Nemko资讯

深圳计量院成为Nemko在国内首家授权的网络安全实验室

众所周知，网络信息安全问题对所有联网的产品和系统都是一大挑战。上至国家安全，金融运营、主要工业，下至家用系统乃至个人资讯等各个层面，都可能面临网络攻击的风险。许多物联网设备的制造商正在重复着数十年前IT产业所犯的错误。一些物联网产品在上市前没有采取任何信息安全的保护措施，例如，仍然使用预设的使用者名称和密码，甚至没有加密！
 Nemko是国际权威的产品检测、认证和市场准入服务机构，从1933年开始，我们便致力于为广大制造商提供专业的一站式产品检测和市场准入服务。在物联网飞速发展的现在，为物联网产品和系统提供网络信息安全咨询，测试、评估和认证服务，是Nemko集团尤其重视的一个聚焦。从2019年着手收购挪威国家安全局关联的信息安全实验室System Sikkerhet AS开始，Nemko不断的在网络信息安全服务方面增加配置人力和设备等资源，同时也在全球各个主要地区拓展网络安全服务合作伙伴。

在此，我们很荣幸地宣布，深圳市计量质量检测研究院(SMQ)成为Nemko在中国的首个网络安全服务合作伙伴。在经过Nemko总部专家团队的几番审核之后，2021年10月29日，Nemko 集团新业务发展部门的Geir Horthe先生正式授予深圳计量质量检测研究院认可证书。这意味着Nemko 对SMQ 物联网服务资质和能力的认可。同时也标志着Nemko 和SMQ 将携手共同为中国物联网制造商提供优质的网络安全的评估，检测和认证服务。

网络安全评估和认证的基本标准是ETSI EN 303 645。该标准不仅在欧洲使用，也被全球多个国家的网络安全法规里作为参考标准。Nemko已有根据该标准为国内知名品牌的物联网产品提供网路安全评估的成功经验。物联网设备通过Nemko依据 ETSI EN 303 645 标准的评估，确认合格之后，可以在产品上标识Nemko 网络安全认证标志。

SMQ是由深圳市人民政府依法设立，经国家市场监督管理总局授权的法定计量检定和产品质量检验机构。SMQ 电子电器事业部下属网络安全实验室，拥有一流的检测试验环境、先进的测试设备、科学的质量管理体系、完善的技术能力和丰富的技术人员，已经获得CNAS、CMA和CAL 认可。

SMQ 的网络安全服务设施经过Nemko的认可之后，国内的制造商可以使用SMQ的实验室进行相关的测试和咨询，最终由Nemko 集团的网络安全专家评审并签发证书。 我们相信，通过和SMQ的合作，Nemko将能更好的为中国区的物联网设备厂商提供具有竞争力的网络安全服务。确保您的物联网设备安全且快速的进入目标市场。

国际资讯

第85届IEC年度大会

今年的IEC大会于10月2日至7日在迪拜举行，由工业和先进技术部(MoIAT)主办， 该部门是阿拉伯联合酋长国的IEC国家委员会。 由于冠状病毒大流行造成的旅行限制，会议和相关活动采用了混合方式，即一些人在现场出席，而大多数人则远程在线出席。 与会的代表来自88个IEC成员国和84个IEC附属国家(主要是发展中国家)的行业和相关机构。 2020年的IEC年度大会完全由位于日内瓦的IEC中央办公室在线举办。 2019年在上海举行的是有史以来规模最大的IEC年度会议。有近4000人参加，包括许多技术委员会(TC)的成员。  

和2020年一样，今年没有TC会议，所以议程主要局限于定期的管理会议:  标准化管理委员会(SMB)， 合格评定委员会(CAB)， 理事会和 委员会。 在CAB会议上，分别就阿拉伯海湾地区的G mark认证和欧亚经济联盟地区的EAC认证这两个区域性认证方案的情况做了相关报告。  

大会期间还同时举行了其他一些会议，包括:附属国家论坛(AF)、工业化国家讲习班(WIC)、青年专业人员讲习班。  

最高级别的IEC理事会会议(大会)仅在网上举行，世界各地约有180人参加，考虑到各地时间的差异，这个出席人数当然是令人惊讶的。 更多信息请访问https://gm2021.iec.ch/  

Nemko集团顾问Trond Sollie 先生作为CAB成员参加了本年度大会的好几场分会，同时还作为IEC大使为发展中国家提供IEC合格评定系统(主要是IECEE/CB计划)的培训。  遗憾的是，由于参加了在线会议，本次年会中与世界各国标准组织和产品认证机构的经理们进行双边讨论和磋商的机会也比很少。

美国将推出物联网网络安全标签方案

美国政府去年11月出台的《物联网网络安全改进法案》要求联邦政府采购和使用物联网设备必须符合由国家标准与技术协会(NIST) 制定的基本安全标准。

在NIST最近举办的一次研讨会上，主要的议题就是根据今年五月有关普通消费者安全的总统令所制定的物联网网络安全标签方案。 因此，美国正在加入已经或即将实施物联网信息安全标签方案的国家的行列。  业界担心新的要求会推高物联网的成本，而这些成本最终会转嫁到消费者身上。 然而，最近的一项调查显示，如果能确保更高的安全性和隐私。消费者愿意多支付40%的费用。

在研讨会上，来自新加坡和英国的代表都提供了切实的建议。此前的新闻也提到，英国和新加坡者两个国家的网络安全法规都选择使用标准ETSI/EN 303 645。Nemko的物联网网络安全也是采用这个标准。  

由于方案的主要目的是增加消费者使用的产品的安全性，因此很有可能在实际产品或其包装上使用标签。  

需要决定的事项还包括，是否应以通过一个固定可接受的指标为前提在产品上贴一个标签，或是参照能效等级标签的方式，通过标签显示产品符合哪些预先确定的等级/评级。 这是一个至关重要的问题，因为消费者的认可才是最重要的。  

另一个重要问题是采用何种形式和什么程度的跟踪方式，以确保使用网络安全标签的产品保持和最初测试/评估时一样的符合性。  

更多详情，请联系Nemko网络安全团队专家bihui.dai@nemko.com

印度电信设备认证更新

自2019年起，印度制造或进口的所有电信设备，在接入公共电信网络之前，必须事先经过强制性测试和认证。 该方案被称为MTCTE ，即电信设备的强制性测试和认证，最初涵盖了55种电信产品和相关周边设备。基于在印度指定的实验室测试合格的基础上， 由政府电信工程中心TEC颁发MTCTE正书。  

备受期待的MTCTE 第三和第四阶段的通知现在已经发布。基本要求ER涵盖了安全，EMC， RF 和性能等要求。

预计明年7月1日之前，第三阶段的产品不会强制要求认证，但是从今年10月11日开始可以接受申请。

第三阶段的产品包含用于蜂窝网络的设备和运行在2.4 GHz和5GHz频段的设备、闭路电视

摄像机、智能手表、智能电表、跟踪设备、物联网网关和用于环境监测的端点设备。

第四阶段共包括36中不同类型的电信和无线产品。第四阶段的安全和EMC要求，从今年10月11日开始接受申请，明年2月1日起强制。而其它的必要要求，明年1月开始接受申请，7月1日起强制。

TEC同时宣布，来自各地区ILAC 认可实验室的测试报告的接受时间，对于第一和第二阶段的产品延长到2021年11月30日。 对于第三阶段的产品，则延长到明年6月30日。

Nemko 印度实验室不仅是BIS认证的认可实验室，也是TEC认证认可的安全实验室，Nemko印度实验室出具的安全测试报告可以作为TEC认证的基础。 TEC认证的EMC及无线技术方面的测试，Nemko 也可通过合作的实验室安排测试。 Nemko 可以提供全流程的TEC检测和认证服务。有关详情，请联系我们。

电子元件和重要材料持续短缺

冠状病毒在亚洲流行后不久，半导体和PCB等电子元件的短缺成为电子终端产品制造商的问题。 首先受到冲击的是汽车行业，目前汽车行业高度依赖这些部件，也依赖特殊金属，比如电动车电池用的锂。 短缺问题主要是由于正常的供应链和物流的中断所导致的电子产品生产严重延迟，甚至工厂关闭。例如, 在挪威，目前75%的进口新车都是纯电动或混合动力的，许多新车的交付需要等待12个月。  

这种情况也越来越多地影响到消费电子产品，特别是个人电脑、家庭娱乐设备和移动电话等设备，此外还威胁到安全系统和基础设施等行业。 除了疫情对供应链和生产的负面影响外，为了避免与他人接触，人们需要花更多的时间待在家里，这大大增加了对这类设备和系统的需求。 虽然对该行业来说基本上是一个积极的影响，但高需求的压力、关键部件和材料成本的增加以及交付缓慢正在影响财务表现。  

然而，随着消费电子产品的高需求可能趋于平缓，电子公司显然正在调整其生产能力分配，从消费电子产品转向汽车。 专家表示，虽然这可能会使供需之间实现更好的平衡，但预计短期内不会有太大帮助，可能需要一年多的时间才能恢复。  

欢迎关注Nemko公众号, 获取更多最新资讯。