跳到主要內容
訪客人次:732105
:::
訪客人次:732105
:::
:::

歐盟資通訊安全驗證架構與5G網路驗證識別機制

 

資通訊或數位產品及服務的驗證規範對安全性評估至關重要。尤其能增進產業鏈中利害相關者間的彼此信賴,成就歐盟數位單一市場的建構。在現階段,歐盟會員國之間仍然存在互不相容的ICT 產品認證規範。假若沒有全歐盟通用的資通安全驗證架構,歐盟數位產品及服務市場的破碎現象將延續現況,終難達成歐洲數位單一市場的願景目標。

因此,歐盟在20194月通過資通訊安全法,建立了歐盟ICT 數位產品、服務及流程的通用驗證架構。在此驗證架構下,歐盟將建立以風險評估為基準的歐盟資通訊安全驗證識別機制。該驗證識別機制的將對歐盟境內各項資通訊產品以及服務安全需求以及安全特性提出明確的技術需求、標準及操作程序的規範。並將依據產品、服務、流程與用途,加上潛在風險可能引發災害之機率以及影響,將資安驗證的等級分為「基礎級」(basic)、「實用級」(substantial) 和「高級」(high)。舉例而言: 一個通過高級驗證的產品表示該產品已通過最高級安全性認證的測試。

未來全歐洲通行的驗證識別機制都須要包含: a) 產品的種類及服務涵蓋範圍 b) 資通訊安全的規格標準 c) 評估方式 (例如 :自我評估或第三方評估)和資安驗證分級(例如 :基本、實用或高級)的結果。歐盟會員國的產品都必須依據驗證識別機制接受檢驗,並在產品明白標示驗證檢驗結果。此舉一可減少國際貿易常有的技術性關卡,更能讓消費者充分瞭解該產品或服務的安全性級別,再做選擇。歐盟各會員國的專家已藉由歐洲資安認證小組的國際協商機制,舉行多次會議討論未來如何具體落實認證識別機制。

5G網路為例,歐盟資通訊安全局因應歐盟執委會要求,針對5G網路的安全認證提出歐盟資通訊安全驗證方案。藉以評估網路技術漏洞的風險,強化資通安全,提升數位產品及服務的安全性,也可藉此強化相關領域利害關係者之間的互信。透過通用的歐盟5G網路驗證機制,降低各國驗證規範之分歧與落差,自然能夠帶動歐盟各國資通訊產品與服務市場的互通性。

歐盟內部市場執委Thierry Breton表示:「安全是5G科技發展的核心,未來在歐盟通用驗證規範之下,配合歐盟5G工具箱 (EU 5G Toolbox)所提供的各項舉措,歐洲可以優化5G網路的安全性,補強技術漏洞。為此,會員國勢必要積極落實5G工具箱。」這項資通訊安全認證已公告在新歐盟資通安全策略。歐盟執委會將很快啟動該方案的第一份推動開展計畫 (Union Rolling Programme)

 

特約編輯 : 陳文捷

資訊來源:

https://ec.europa.eu/digital-single-market/en/news/cybersecurity-5g-networks-commission-requests-eu-cybersecurity-agency-develop-certification

https://ec.europa.eu/digital-single-market/en/eu-cybersecurity-certification-framework

更新日期 : 2021/04/22