RED將無線設備分為三類,包括基本聯網、個人資料處理,以及金融存取裝置,並提出多項資安要求,如保護系統基本功能、防止個資洩露與避免金融詐騙等。值得注意的是,RED預計在2025年8月正式上路,屆時出貨到歐盟市場的產品若未符合規範便無法銷售。另一方面,CRA則涵蓋更廣泛的數位產品範疇,無論是有線或無線產品,只要具備數位元件並處理數據即需符合規範。
TÜV NORD Taiwan工業服務部國際AI資安策略總監林正偉建議,IEC 62443有助於快速因應國際法規最新要求
在法規實作層面,林正偉指出,導入IEC 62443標準有助於協助企業應對CRA與RED的挑戰。其可對應大部分CRA與RED的要求,也是TÜV NORD近兩年來發證張數最多的類別,企業可藉此減少因應多項法規的重複性工作。