欧盟网络安全认证的标准会随着时间变化，以下是一些具体的例子和原因：

标准变化的实例

无线电设备指令（RED）相关标准：2022 年 1 月 12 日，欧盟官方公报发布授权法规 2022/30/EU，要求执行 RED 第 3.3 (d)、(e) 和 (f) 条的合规要求，该法规于 2022 年 2 月 1 日生效，并于 2025 年 8 月 1 日强制执行。在此背景下，2024 年 5 月，欧盟发布了网络安全标准 EN 18031 系列标准的最终版草案，该标准将作为无线电设备指令（RED）下的协调标准，旨在证明产品符合 RED 指令中的网络安全要求。EN 18031 系列标准与现有的 ETSI EN 303 645 标准相比，对被测设备提出了更高的要求，且多项要求中均提供了 “不适用” 条件，为产品通过符合性评估增加了灵活性和标准适用范围。

欧盟共同标准网络安全认证方案（EUCC）相关标准：2024 年 10 月，欧盟发布委员会实施条例草案，对实施条例（EU）2024/482 进行修订。此次修订对 EUCC 更新并引入一份新的技术文件，涉及信息技术安全评估机构（ITSEF）和认证机构（CB）的认可，还包括对通用标准适用版本的澄清，并定义了旧版与最新版之间的过渡规则。

标准变化的原因

技术发展：随着信息技术的不断进步，新的网络安全威胁和漏洞不断涌现。例如，物联网、5G、人工智能等新兴技术的发展，带来了新的安全风险和挑战，需要相应的认证标准与时俱进，以确保相关产品和服务能够应对这些新的威胁。

法规政策更新：欧盟不断出台新的网络安全法规和政策，以加强对网络安全的监管和保护。如 2023 年 12 月达成的 “网络弹性法案”（CRA），对成员国境内的联网设备制造商提出了安全要求；2023 年 1 月更新的 “网络和信息安全指令”（NIS2），对关键行业组织制定了统一的网络安全标准，扩大了网络安全规则的范围。这些法规政策的变化会推动网络安全认证标准的调整和完善，以确保认证标准与法规要求保持一致。

市场需求和行业发展：市场对网络安全产品和服务的需求不断变化，行业的发展也促使认证标准不断改进。一方面，消费者和企业对网络安全的重视程度日益提高，希望通过认证的产品能够提供更高水平的安全保障；另一方面，行业内的技术创新和发展趋势也要求认证标准能够适应新的产品和服务类型，为市场提供明确的安全指引。

联系我们

Microtest是国家CNAS、中国计量认证CMA、美国实验室认可协会A2LA、无线充电联盟WPC、蓝牙认证评估委员会SIG等国际机构的认可实验室。

Microtest微测检测的使命，为全球客户提供关键测试资源，助力企业产品通行全球。

业务咨询：0755-88850135-1439/13143431439(微信同号)

联系人：谭小姐 

邮箱：mti@51mti.com

地址：深圳市宝安区福海街道福洲大道新兴工业园二区7栋