歐盟即將陸續施行的網路韌性法案(CRA)與無線電設備指令(RED)規範,勢必成為未來數位產品合規性的重要基準。TÜV NORD Taiwan工業服務部國際AI資安策略總監林正偉指出,RED主要針對Wi-Fi、藍牙等無線技術相關設備,旨在加強資安防護,避免可能的網路攻擊與隱私洩露。
RED將無線設備分為三類,包括基本聯網、個人資料處理,以及金融存取裝置,並提出多項資安要求,如保護系統基本功能、防止個資洩露與避免金融詐騙等。值得注意的是,RED預計在2025年8月正式上路,屆時出貨到歐盟市場的產品若未符合規範便無法銷售。另一方面,CRA則涵蓋更廣泛的數位產品範疇,無論是有線或無線產品,只要具備數位元件並處理數據即需符合規範。
在法規實作層面,林正偉指出,導入IEC 62443標準有助於協助企業應對CRA與RED的挑戰。其可對應大部分CRA與RED的要求,也是TÜV NORD近兩年來發證張數最多的類別,企業可藉此減少因應多項法規的重複性工作。