全球網通領導品牌D-Link(股票代碼:2332)受邀以全台首家通過歐盟ETSI EN 303 645消費性物聯網網路安全標準驗證的網通公司身份,分享面對全球資安法規挑戰的實務經驗。
近年來,網路科技蓬勃發展,物聯網在各領域應用加劇,企業數位轉型和遠端存取的需求不斷攀升。在為使用者帶來便利的同時,資安相關風險也日益嚴峻和多樣化。有鑑於此,歐洲電信標準協會ETSI(European Telecommunications Standards Institute)在2020年發布了物聯網產品安全/消費者隱私保護標準 ETSI EN 303 645,針對涉及物聯網(IoT)設備的制定相關安全性要求,旨在規範消費性物聯網設備的最低安全性要求,以提高消費者物聯網設備的整體安全性。
將於2025年強制執行的歐盟「無線電設備指令授權法案」(CE Radio Equipment Directive: the Delegated Act for cyber security, RED-DA Article 3.3 d/e/f),即針對消費性物聯網產品等無線電設備進入市場提出嚴格的要求,產品須符合防範網路濫用、增強個人資料與隱私的保護、以及防詐騙的安全規定等要求,經測試取得相關認證後,始得上市。銷售於歐洲無線產品皆須符合相關法令,以確保消費者權益。
D-Link資安團隊表示,台灣資通訊(ICT)產業向來以出口為導向,國際資安趨勢不可忽視,台灣廠商須在產品設計中納入各國對於 IoT 裝置的資安要求,遵從「Security by Design」的理念,以確保產品符合各大經濟體的資安法規,或通過相應的資安檢測及認證;這不僅是企業的挑戰,更是未來持續發展的關鍵。
自2014年起,D-Link即積極導入ISO 270001、TRUSTe等國際資安法規,並持續與時俱進,致力與國際接軌。除了在內部同步國際資安法規外,資安團隊也在公司內部建置了多元化資訊安全相關部署,包括建置公司內部作業相關文件規範、落實作業流程和相關檢核機制等。此外,D-Link陸續於2020年取得IEC 62443-4-1產品安全開發制度認證、2021年取得BS 10012英國標準個人資料管理系統認證,並於2023年以AQUILA PRO AI M30 AX3000 Wi-Fi 6雙頻無線路由器,成為全台灣第一家取得ETSI EN 303 645認證的公司,展現對資安長期的耕耘和承諾,更穩固了產品資安領導地位。
面對歐盟即將實施的消費性物聯網網路安全要求,D-Link自2022年起即啟動專案因應。不僅針對資訊安全優化產品開發規格,更積極為相關產品研發人員提供資源,光是去年就有近百名員工完成ETSI EN 303 645相關教育訓練。而今年5月,D-Link以AQUILA PRO AI系列之M30 AX3000 Wi-Fi 6雙頻無線路由器,通過歐盟ETSI EN 303 645消費性物聯網網路安全標準驗證,並獲得第三方公正單位Nemko頒發證書,成為全台灣第一家通過該標準的網通公司,展現了「落實資安,引領智慧生活」的領導者風範。