德国杜塞尔多夫——随着欧盟《无线电设备指令》(RED II)及其配套标准EN 18031-1的强制实施,联网数字产品面临更严格的网络安全合规要求。德国网络安全企业ONEKEY于近期宣布,其自动化网络安全平台已新增针对嵌入式软件的RED II合规性自动检测功能,旨在帮助制造商在数分钟内完成对潜在漏洞及合规缺失的扫描。
根据新规,自今年8月起,所有在欧盟市场销售的联网设备必须满足RED II及EN 18031-1的强制性要求。ONEKEY首席执行官Jan Wendenburg表示,此次功能升级旨在为所有配备无线模块的制造商提供全面的合规支持。该平台的目标客户群体涵盖智能设备、工业机械及自动化系统的原始设备制造商(OEM)。目前,ONEKEY的合规向导(Compliance Wizard)除RED II外,已集成网络安全韧性法案(CRA)、IEC 62443-4-2、ISO 303645、UNR 155及英国PSTI等多项****,并持续扩展覆盖范围。
该解决方案的核心优势在于其全自动化的技术分析与结构化文档生成能力。通过二进制代码分析,系统能在几分钟内自动识别技术层面的RED II合规缺口,并利用“决策树”逻辑将非合规项与具体法规条款精准关联。对于剩余的组织管理类要求,系统通过智能决策树引导用户逐步完成确认,支持基于前期分析结果的自动填充,同时也保留人工复核与修正的灵活性,确保合规流程的高效与严谨。
RED II指令的出台背景源于物联网(IoT)与工业4.0的快速发展。随着传感器、执行器及各类工业设备广泛采用无线连接技术,欧盟亟需确保这些设备在电磁兼容性(EMC)与网络安全方面达到统一标准,以防止无线电干扰及网络攻击引发的严重后果。该法规不仅适用于传统通信设备,更覆盖了集成无线模块的智能工厂设备、物流系统及自动驾驶控制单元等新兴工业产品。
作为欧洲领先的网络安全与合规管理专家,ONEKEY依托PwC德国投资背景,其平台利用AI技术无需源码、设备或网络访问即可在分钟级内识别固件中的关键漏洞,并自动生成软件物料清单(SBOM)。此外,其独有的“数字孪生”技术可实现产品全生命周期的24/7安全监控,显著缩短漏洞响应时间。对于中国出海企业而言,欧盟日益严苛的合规门槛既是挑战也是机遇,提前布局自动化合规检测工具,将有助于在激烈的国际竞争中构建技术壁垒,确保产品顺利进入欧洲市场。