歐盟網絡安全認證是歐盟為提升信息與通信技術（ICT）產品和服務的網絡安全水平而推出的一系列認證計劃。以下是對其的詳細介紹：

主要認證計劃

歐盟共同標準網絡安全認證方案（EUCC）：2024 年 1 月 31 日，歐洲委員會通過該計劃，這是歐盟首個用于認證 ICT 產品的網絡安全計劃。它基于國際公認的標準，如國際標準化組織（ISO）和國際電工委員會（IEC）管理的通用標準和通用評估方法，提供了一整套規(guī)則，以確保 ICT 產品在其生命周期內的可信度。其核心是建立一套涵蓋技術組件（如芯片、智能卡）、硬件和軟件等各類數字產品的歐盟通用評估流程。

針對云服務和 5G 安全的認證計劃：歐盟網絡安全局正在制定這兩個認證計劃，以進一步完善歐盟在網絡安全領域的認證體系，確保云服務和 5G 網絡的安全性和可靠性。

相關法規(guī)和標準

網絡彈性法案（CRA）：2023 年 12 月，歐盟達成該協(xié)議，旨在對成員國境內的聯網設備制造商提出安全要求。規(guī)定制造商必須確保其產品從設計到淘汰的整個生命周期內都符合網絡安全要求，產品必須能夠接收安全更新，并在最長 5 年或產品生命周期內（以較短者為準）有效處理漏洞等。

網絡和信息安全指令（NIS2）：2023 年 1 月，歐盟更新了該指令，對關鍵行業(yè)組織制定了統(tǒng)一的網絡安全標準，將網絡安全規(guī)則的范圍擴大到新的部門和實體，進一步提高了公共和私人實體、主管當局和整個歐盟的彈性和事件響應能力。

EN18031 系列標準：2022 年，CEN/CLC 根據歐盟委員會關于 “支持（EU）2022/30 法案標準化請求的執(zhí)行決議” 起草該系列標準，并于 2024 年 8 月 14 日正式發(fā)布，為 RED 指令第 3（3）條（d）、（e）、（f）條款的實施奠定了基礎，幫助制造商滿足 RED 指令中的網絡安全要求。

認證級別

根據產品、服務或流程的使用風險等級劃分為兩個認證級別，風險等級由潛在事故的發(fā)生概率和影響程度共同決定。認證要求基于已有廣泛應用于 17 個歐盟成員國的 “信息系統(tǒng)安全評估指導方案”（SOG - IS）改編制定。

認證的作用和意義

增強信任：作為質量和安全證書，增強了用戶和客戶對 ICT 產品的信任。

確保法規(guī)遵從性：促進了 ICT 產品符合歐盟網絡安全法規(guī)和標準，這對于在歐洲市場運營至關重要。

提升市場競爭力：在 EUCC 計劃下認證的產品在市場上脫穎而出，提供了顯著的競爭優(yōu)勢。

降低風險：評估和認證有助于識別和減輕安全風險，保護供應商和最終用戶免受潛在網絡威脅。

聯系我們

Microtest是國家CNAS、中國計量認證CMA、美國實驗室認可協(xié)會A2LA、無線充電聯盟WPC、藍牙認證評估委員會SIG等國際機構的認可實驗室。

Microtest微測檢測的使命，為全球客戶提供關鍵測試資源，助力企業(yè)產品通行全球。

業(yè)務咨詢：0755-88850135-1439/13143431439(微信同號)

聯系人：譚小姐 

郵箱：mti@51mti.com

地址：深圳市寶安區(qū)福海街道福洲大道新興工業(yè)園二區(qū)7棟