+886-2-2647-6898
United States |  中国大陆 |  대한민국 |  Deutschland |  España |  Việtnam

最新資訊丨歐盟EN 18037:2025《行業網路安全評估指南》將於2025年9月30日出版!



2025年08月


最新資訊丨歐盟EN 18037:2025《行業網路安全評估指南》將於2025年9月30日出版!

2025年08月15日

歐盟制定的EN 18037:2025將於2025年9月30日生效,這是歐盟首份 “行業網路安全評估指南” ,用統一基於風險的方法讓行動網路、大眾運輸、數位醫療等多方系統迅速對齊 ICT 安全等級與認證,降低合規成本、增強跨組織信任。

EN 18037:2025的核心目的:
為複雜、多方參與的行業 ICT 系統提供統一、可複用且基於風險的網路安全評估框架,從而既滿足《歐盟網路安全法》、《網路韌性法案》等法規的合規要求,又降低跨組織協作成本、提升整體數位生態信任度。

EN_18037

EN 18037:2025的官網連結:
A Risk-Based Approach to Sectoral Cybersecurity: Introducing EN 18037:2025
CEN/CLC/JTC 13 - Cybersecurity and Data Protection

EN 18037:2025的適用範圍:
該標準適用於存在多方利害關係人的行業 ICT Information and Communication Technology系統, ICT所有用來蒐集、儲存、處理、傳輸和呈資訊的“電腦+通訊”軟硬體組合,例如:行動網路、數位身份、數位醫療、大眾運輸和支付系統、伺服器、手機、基地台、支付終端機、雲端運算平台、物聯網設備等。

EN 18037:2025的典型應用場景:

▶ 行動通訊與網際網路
• 5G/4G 行動網路、光纖寬頻、衛星通訊、Wi-Fi 熱點
• 支援手機上網、視訊通話、OTT 訊息、雲端遊戲

▶ 數位身分與公共治理
• 數位身分證(eID)、數位護照、政府線上服務整合平台、電子投票

▶ 金融服務與支付
• 網路銀行、行動支付(LINE Pay/Apple Pay)、POS 終端機、加密貨幣錢包、證券交易所交易系統

▶ 醫療健康
• 電子病歷(EMR)、遠距診療、可穿戴健康監測、AI 影像診斷、健保快易通APP

▶ 交通與物流
• 火車/捷運/公車 AFC 刷卡系統、YouBike公共自行車、車聯網(V2X)、海/空運貨物動態查詢、智慧化交通號誌

▶ 能源與公用事業
• 智慧電網、智慧電表、分散式能源管理系統、電動車充電站網路

▶ 工業與製造
• 工業物聯網(IIoT)、數位孿生工廠、MES/ERP 系統、工業機器人集群控制

▶ 智慧城市與家庭
• 智慧城市、智慧建築、智慧家庭(語音助理、聯網家電)

EN 18037:2025的關鍵條款:

1、業務流程情境化:從分析行業 ICT 系統所支持的業務流程以及各利害關係人相應的業務目標入手,識別對安全實施至關重要的主要和支持資產。

2、資產與系統映射:映射利害關係人控制範圍內與保護主要資產相關的 ICT 系統、產品和流程,並深入研究行業系統架構以詳細了解其預期用途。

3、網路威脅情報(CTI):利用 CTI 收集有關相關攻擊者類型、其動機和能力的見解,以便優先考慮最值得進一步分析的風險場景,優化分析資源的使用,並支持定制網路安全和保障要求的分配。

4、風險評估:根據網路安全事件對業務目標的影響以及此類事件發生的可能性進行風險評估,可能性源於通過 CTI 確定的攻擊者動機和能力。

5、參考級別:引入了內部風險、安全、保障和攻擊潛力的參考級別系統,這些級別共同支持網路安全風險定義的一致性,並且符合 ISO/IEC 27005 的風險數據可以轉移到 ISO/IEC 15408 系列框架中,用於規定保障要求,兩者結合能夠對網路安全和保障需求進行強有力的基於風險的定義。

如您想進一步了解EN 18037:2025的詳細要求,請直接告訴我們您關注的具體情境(如行動網路、數位醫療、大眾運輸等),以及您扮演的角色(營運商、製造商、主管機關、系統整合商等),我們將為您專業地解讀法規要求!

全球重要網路安全法規要求:

GlobalCybersecurity

BACL網路安全檢測認證能力:
共同準則(CC)
即ISO/IEC 15408,是國際公認的網路安全認證中的高級別標準,旨在確保資訊系統、產品與服務的安全效能達到國際認可的水準。BACL作為具備 CC 評估授權的單位,已擁有超過10年的豐富經驗。

物聯網安全標準(loT)
• EN 18031/EN 301 549
• ETSI/EN 303 645
• IECEE CB 發證資質
• PSTI 英國網絡安全法案資質
• NIST 美國網絡安全評估資質
• ISO 27001/27701/GDPR

BACL 網路安全服務優勢
• 研發階段的網路資訊安全咨詢與評估
• 英國PSTI 法案咨詢與評估
• CE RED 指令網絡安全咨詢與評估
• 美國加州SB-327 咨詢與評估
• 美國FCC 自願性網絡安全認證咨詢與評估
• 巴西、新加坡及全球其他國家地區網絡安全咨詢與評估
EUcontent