[導讀]:
歐盟制定的EN 18037:2025將于2025年9月30日生效�,這是歐盟首份“行業(yè)網(wǎng)絡(luò )安全評估指南”�,用統一基于風(fēng)險的方法讓移動(dòng)網(wǎng)絡(luò )���、公共交通�����、電子醫療等多方系統迅速對齊 ICT 安全等級與認證���,降低合規成本�����、增強跨組織信任��。
EN 18037:2...
歐盟制定的EN 18037:2025將于2025年9月30日生效���,這是歐盟首份“行業(yè)網(wǎng)絡(luò )安全評估指南”���,用統一基于風(fēng)險的方法讓移動(dòng)網(wǎng)絡(luò )�、公共交通�����、電子醫療等多方系統迅速對齊 ICT 安全等級與認證����,降低合規成本���、增強跨組織信任��。
EN 18037:2025的核心目的:
為復雜��、多方參與的行業(yè) ICT 系統提供統一��、可復用且基于風(fēng)險的網(wǎng)絡(luò )安全評估框架��,從而既滿(mǎn)足《歐盟網(wǎng)絡(luò )安全法》《網(wǎng)絡(luò )彈性法案》等法規的合規要求�,又降低跨組織協(xié)作成本�����、提升整體數字生態(tài)信任度����。
EN 18037:2025的官網(wǎng)鏈接:
https://www.cencenelec.eu/news-events/news/2025/eninthespotlight/2025-04-16-en-18037-2025-on-sectoral-cybersecurity-assessment/
https://standards.cencenelec.eu/dyn/www/f?p=CEN:110:0::::FSP_PROJECT,FSP_ORG_ID:75985,2307986&cs=1EB3AD5F9FF144953C9490E5BB3FAAEC3
EN 18037:2025的適用范圍:
該標準適用于存在多方利益相關(guān)者的行業(yè) ICT Information and Communication Technology系統����, ICT所有用來(lái)采集�����、存儲���、處理�����、傳輸和呈現信息的“計算機+通信”軟硬件組合�����,例如:移動(dòng)網(wǎng)絡(luò )�、數字身份����、電子健康�、公共交通和支付系統����、服務(wù)器�����、手機��、基站��、支付終端��、云計算平臺�����、物聯(lián)網(wǎng)設備等�����。
EN 18037:2025的典型應用場(chǎng)景:
? 移動(dòng)通信與互聯(lián)網(wǎng)
• 5G/4G 移動(dòng)網(wǎng)絡(luò )�、光纖寬帶�、衛星通信��、Wi-Fi 熱點(diǎn)
• 支撐手機上網(wǎng)�����、視頻通話(huà)����、OTT 消息���、云游戲
? 數字身份與公共治理
• 電子身份證(eID)����、數字護照�����、政務(wù)一網(wǎng)通辦���、電子投票
? 金融服務(wù)與支付
• 網(wǎng)上銀行�����、移動(dòng)支付(支付寶/Apple Pay)��、POS 終端�����、數字貨幣錢(qián)包��、證券交易所交易系統
? 醫療健康
• 電子病歷(EHR)����、遠程診療���、可穿戴健康監測�����、AI 影像診斷���、醫保結算平臺
? 交通與物流
• 地鐵/公交 AFC 刷卡系統�����、共享單車(chē)�����、車(chē)聯(lián)網(wǎng)(V2X)�、港口/航空貨運跟蹤�、智能紅綠燈
? 能源與公用事業(yè)
• 智能電網(wǎng)����、遠程抄表��、分布式能源管理�����、電動(dòng)汽車(chē)充電樁網(wǎng)絡(luò )
? 工業(yè)與制造
• 工業(yè)物聯(lián)網(wǎng)(IIoT)�、數字孿生工廠(chǎng)���、MES/ERP 系統���、工業(yè)機器人集群控制
? 智慧城市與家居
• 城市大腦(交通��、安防大數據)�、智能樓宇����、智能家居(語(yǔ)音助手�、聯(lián)網(wǎng)家電)
EN 18037:2025的關(guān)鍵條款:
1�、業(yè)務(wù)流程情境化:從分析行業(yè) ICT 系統所支持的業(yè)務(wù)流程以及各利益相關(guān)者相應的業(yè)務(wù)目標入手��,識別對安全實(shí)施至關(guān)重要的主要和支持資產(chǎn)���。
2����、資產(chǎn)與系統映射:映射利益相關(guān)者控制范圍內與保護主要資產(chǎn)相關(guān)的 ICT 系統��、產(chǎn)品和流程�����,并深入研究行業(yè)系統架構以詳細了解其預期用途��。
3����、網(wǎng)絡(luò )威脅情報(CTI):利用 CTI 收集有關(guān)相關(guān)攻擊者類(lèi)型�、其動(dòng)機和能力的見(jiàn)解����,以便優(yōu)先考慮最值得進(jìn)一步分析的風(fēng)險場(chǎng)景���,優(yōu)化分析資源的使用���,并支持定制網(wǎng)絡(luò )安全和保障要求的分配����。
4��、風(fēng)險評估:根據網(wǎng)絡(luò )安全事件對業(yè)務(wù)目標的影響以及此類(lèi)事件發(fā)生的可能性進(jìn)行風(fēng)險評估�,可能性源于通過(guò) CTI 確定的攻擊者動(dòng)機和能力���。
5����、參考級別:引入了內部風(fēng)險���、安全�����、保障和攻擊潛力的參考級別系統���,這些級別共同支持網(wǎng)絡(luò )安全風(fēng)險定義的一致性����,并且符合 ISO/IEC 27005 的風(fēng)險數據可以轉移到 ISO/IEC 15408 系列框架中�����,用于規定保障要求��,兩者結合能夠對網(wǎng)絡(luò )安全和保障需求進(jìn)行強有力的基于風(fēng)險的定義����。
如您想進(jìn)一步了解EN 18037:2025的詳細要求����,請直接告訴我們您關(guān)注的具體場(chǎng)景(如移動(dòng)網(wǎng)絡(luò )�����、電子醫療��、公共交通等)�����,以及您扮演的角色(運營(yíng)商�����、制造商�、監管方�、集成商等)��,我們將為您專(zhuān)業(yè)地解讀法規要求�����!
BACL網(wǎng)絡(luò )安全資質(zhì)授權:
CNAS網(wǎng)絡(luò )安全認可實(shí)驗室
IAS網(wǎng)絡(luò )安全認可實(shí)驗室
全球重要網(wǎng)絡(luò )安全法規要求:
BACL網(wǎng)絡(luò )安全檢測認證能力:
通用標準(CC)
即ISO/IEC 15408�,是國際公認的網(wǎng)絡(luò )安全認證中的高級別標準����,旨在確保信息系統���、產(chǎn)品與服務(wù)的安全性能達到國際認可的水平����。BACL作為具備CC 評估授權的單位��,已擁有超過(guò)10 年的豐富經(jīng)驗��。
物聯(lián)網(wǎng)安全標準(loT)
• EN 18031/EN 301 549
• ETSI/EN 303 645
• IECEE CB 發(fā)證資質(zhì)
• PSTI 英國網(wǎng)絡(luò )安全法案資質(zhì)
• NIST 美國網(wǎng)絡(luò )安全評估資質(zhì)
• ISO 27001/27701/GDPR
BACL 網(wǎng)絡(luò )安全服務(wù)優(yōu)勢
• 研發(fā)階段的網(wǎng)絡(luò )信息安全咨詢(xún)與評估
• 英國PSTI 法案咨詢(xún)與評估
• CE RED 指令網(wǎng)絡(luò )安全咨詢(xún)與評估
• 美國加州SB-327 咨詢(xún)與評估
• 美國FCC 自愿性網(wǎng)絡(luò )安全認證咨詢(xún)與評估
• 巴西����、新加坡及全球其他國家地區網(wǎng)絡(luò )安全咨詢(xún)與評估
服務(wù)熱線(xiàn):18566797115
官方微信
網(wǎng)站地圖
