1. ย้อนกลับ

19. บริการทดสอบเพื่อขอการรับรอง "ETSI EN 303 645 มาตรฐานด้านความปลอดภัยทาง Cyber Security สำหรับอุปกรณ์ IoT"

banner

ข้อมูลบริการ

  • การพัฒนาคุณภาพและมาตรฐานสินค้าและบริการ
  • สิ่งทอ
  • อาหาร
  • เทคโนโลยี
  • Green
  • BCG
  • Digital
  • Green
  • การเกษตร
  • ขนส่งและโลจิสติกส์
  • ค้าปลีกและค้าส่ง
  • เครื่องมือแพทย์
  • เครื่องสำอาง
  • ท่องเที่ยว
  • ไฟฟ้าและอิเล็กทรอนิกส์
  • ยาและสมุนไพร
  • สิ่งทอ
  • เหล็กและยานยนต์
  • อาหาร
  • อื่น ๆ

รายละเอียดบริการ

  1. รายละเอียดงานบริการ

ETSI EN 303 645    เป็นมาตรฐานด้านความปลอดภัยทางไซเบอร์สำหรับอุปกรณ์ IoT (Internet of Things) 
ที่ใช้งานโดยผู้บริโภค ซึ่งพัฒนาโดย ETSI  (European Telecommunications Standards Institute) มาตรฐานนี้มีข้อกำหนดด้านความปลอดภัยขั้นพื้นฐานเพื่อป้องกันการโจมตีทางไซเบอร์ที่พบได้ในอุปกรณ์ทั่วไป

ความสำคัญของ ETSI EN 303 645  คือการวางรากฐานสำคัญในการยกระดับความปลอดภัยทางไซเบอร์
ให้กับอุปกรณ์ IoT สำหรับผู้บริโภค มาตรฐานนี้ครอบคลุมผลิตภัณฑ์หลากหลายประเภท เช่น:

  • อุปกรณ์ในบ้านอัจฉริยะ (กล้อง, ลำโพง, ไฟ)
  • อุปกรณ์สวมใส่เพื่อสุขภาพ (สมาร์ทวอทช์, อุปกรณ์ติดตามสุขภาพ)
  • ของเล่นเด็กและเครื่องติดตามเด็กทารก
  • เครื่องใช้ไฟฟ้าอัจฉริยะ (ตู้เย็น, เครื่องซักผ้า)
  • อุปกรณ์ที่เกี่ยวข้องกับความปลอดภัย (เครื่องตรวจจับควัน, ล็อคประตู)

การนำมาตรฐาน ETSI EN 303 645 มาใช้นั้นก่อให้เกิดประโยชน์อย่างมาก ทั้งสำหรับผู้ผลิต ผู้บริโภค และระบบนิเวศ IoT โดยรวม ประโยชน์หลักๆ สามารถสรุปได้ดังนี้:

1. เพิ่มความปลอดภัยของอุปกรณ์

  • ลดช่องโหว่พื้นฐาน: มาตรฐานนี้มุ่งเน้นการแก้ไขปัญหาด้านความปลอดภัยที่พบบ่อย เช่น การใช้รหัสผ่านเริ่มต้นที่เดาง่าย ทำให้แฮ็กเกอร์เข้าถึงอุปกรณ์ได้ยากขึ้นมาก
  • การอัพเดตซอฟต์แวร์ที่ปลอดภัย: กำหนดให้ผู้ผลิตต้องมีกลไกในการอัพเดตซอฟต์แวร์อย่างปลอดภัย เพื่อให้อุปกรณ์สามารถรับมือกับภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างทันท่วงที
  • ป้องกันการโจมตีแบบ DDoS:อุปกรณ์ IoT ที่ไม่ปลอดภัยมักถูกใช้เป็นส่วนหนึ่งของ  Botnet เพื่อโจมตีแบบ  DDoS (Distributed Denial of Service) มาตรฐานนี้ช่วยป้องกันไม่ให้อุปกรณ์ถูกยึดและนำไปใช้ในการโจมตีดังกล่าว
  • ปกป้องข้อมูล: เน้นการเข้ารหัสข้อมูลที่รับส่งระหว่างอุปกรณ์และผู้ใช้/เซิร์ฟเวอร์ เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวถูกดักฟังหรือนำไปใช้ในทางที่ผิด

2. สร้างความเชื่อมั่นให้กับผู้บริโภค

  • ยกระดับความน่าเชื่อถือ: เมื่อผู้ผลิตปฏิบัติตามมาตรฐานที่เป็นที่ยอมรับในระดับสากล จะช่วยสร้างความเชื่อมั่นให้กับผู้บริโภคว่าผลิตภัณฑ์มีความปลอดภัยและได้รับการออกแบบมาอย่างดี
  • ส่งเสริมความเป็นส่วนตัว: มาตรฐานนี้ครอบคลุมการจัดการข้อมูลส่วนบุคคล รวมถึงการให้ผู้ใช้สามารถลบข้อมูลของตนเองได้อย่างง่ายดาย ซึ่งสอดคล้องกับข้อกำหนดด้านการคุ้มครองข้อมูลส่วนบุคคล (เช่น PDPA)

3. ประโยชน์เชิงธุรกิจสำหรับผู้ผลิต

  • เข้าถึงตลาดสากลได้ง่ายขึ้น: เนื่องจาก  ETSI EN 303 645 เป็นมาตรฐานที่อ้างอิงและนำไปปรับใช้ในกฎระเบียบต่างๆ ทั่วโลก (เช่น Cyber Resilience Act ของ  EU และกฎหมาย  PSTI ของสหราชอาณาจักร) การปฏิบัติตามมาตรฐานนี้จะช่วยให้ผู้ผลิตสามารถนำผลิตภัณฑ์ออกสู่ตลาดต่างประเทศได้อย่างราบรื่น  และเปิดโอกาสทางด้านธุรกิจให้ก้าวสู่ตลาดโลกได้อย่างมีคุณภาพและน่าเชื่อถือ
  • ลดความเสี่ยงด้านกฎหมายและชื่อเสียง: การสร้างความปลอดภัยตั้งแต่ขั้นตอนการออกแบบจะช่วยลดความเสี่ยงที่อุปกรณ์จะมีช่องโหว่รุนแรง ซึ่งอาจนำไปสู่การถูกเรียกคืนผลิตภัณฑ์ หรือปัญหาทางกฎหมายในภายหลัง
  • ลดต้นทุนในระยะยาว: การจัดการกับปัญหาความปลอดภัยเชิงรุกตั้งแต่ต้นจะช่วยลดต้นทุนในการแก้ไขปัญหาที่อาจเกิดขึ้นในอนาคตได้

กล่าวโดยสรุป ETSI EN 303 645 ไม่ได้เป็นข้อบังคับ แต่เพียงเป็นกรอบแนวทางที่ช่วยให้ทั้งผู้ผลิตและผู้บริโภคได้รับประโยชน์สูงสุด ด้วยการสร้างรากฐานความปลอดภัยที่แข็งแกร่งให้กับอุปกรณ์ IoT ซึ่งจะช่วยให้ระบบนิเวศของอุปกรณ์เชื่อมต่อมีความมั่นคงและน่าเชื่อถือมากขึ้นในระยะยาว

ขั้นตอนการดำเนินงาน

2. ขั้นตอนการดำเนินงาน

ผู้รับบริการแจ้งรายการผลิตภัณฑ์และมาตรฐานที่ต้องการทดสอบ  ให้สถาบันฯ ประเมินและวิเคราะห์เบื้องต้น เมื่อเข้าสู่กระบวนการ ผู้รับบริการสามารถจัดส่งผลิตภัณฑ์เพื่อเข้ารับบริการได้ทันที  การทดสอบผลิตภัณฑ์ จะดำเนินการทดสอบตามมาตรฐาน ณ ห้องปฏิบัติการและมาตรฐาน สถาบันไฟฟ้าและอิเล็กทรอนิกส์ (นิคมอุตสาหกรรมบางปู จังหวัดสมุทรปราการ) โดยระยะเวลาในการทดสอบนั้นจะขึ้นกับมาตรฐานการทดสอบ  ชนิดและความสมบูรณ์ของผลิตภัณฑ์ ทั้งนี้กระบวนการทดสอบจะแล้วเสร็จภายในระยะเวลาโครงการ

ประโยชน์ของบริการ

    3. ประโยชน์ของบริการ

การรับรองคุณภาพผลิตภัณฑ์ประเภท IoT  ให้ได้รับการยอมรับในระดับประเทศและระดับสากล ซึ่งจะช่วยยกระดับสินค้าดิจิทัลที่วางขายในประเทศ  ลดปัญหาที่เกี่ยวเนื่องกับความปลอดภัยในการใช้งานและความมั่นคงของการเก็บรักษาข้อมูลส่วนบุคคล  อีกทั้งยังสามารถใช้เป็นกลไกในการส่งเสริม ผู้ประกอบการไทยให้พัฒนาผลิตภัณฑ์ให้มีคุณภาพเพื่อเพิ่มขีดความสามารถในการแข่งขันในตลาดสากล

 

สิ่งที่ผู้ประกอบการจะได้รับ

    4. สิ่งที่ผู้ประกอบการจะได้รับ

รายงานผลการทดสอบ (Test report)   เพื่อใช้ในการขอเครื่องหมายการรับรองคุณภาพผลิตภัณฑ์กับหน่วยงานที่เกี่ยวช้องทั้งในประเทศและต่างประเทศ

อื่นๆ

หมายเหตุ:  ค่าบริการทดสอบขึ้นกับประเภทผลิตภัณฑ์ จำนวนชิ้นงาน และ หัวข้อการทดสอบ 
                  ราคาค่าบริการรวมภาษีมูลค่าเพิ่มเรียบร้อยแล้ว

คำค้น (Keyword)

ทดสอบ cyber ไซเบอร์ 645 en303

สาขาที่ให้บริการ

ศูนย์ปฏิบัติการและมาตรฐาน สถาบันไฟฟ้าและอิเล็กทรอนิกส์

ข้อมูลในการติดต่อ

ระบบบริการ
฿5,000 - ฿500,000

เข้าร่วมมาตรการช่วยเหลือ SME

กิจกรรมที่เข้าร่วม
การพัฒนาคุณภาพและมาตรฐานสินค้าและบริการ

วันที่ยื่นข้อเสนอ :

01 ก.ย. 2568, 08:00 - 31 พ.ค. 2569, 17:00

ผู้ให้บริการทางธุรกิจ
logo
สถาบันไฟฟ้าและอิเล็กทรอนิกส์

โทรศัพท์มือถือ :

0809566959

โทรศัพท์อื่นๆ :

-

อีเมล :

alisa@thaieei.com

เว็บไซต์ :

www.thaieei.com

ที่อยู่ :

เลขที่ 57 ชั้น 6 อาคารกรมโรงงานอุตสาหกรรม ถนนพระสุเมรุ(บางลำภู) แขวงชนะสงคราม เขตพระนคร กรุงเทพมหานคร 10200

เว็บไซต์สำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) มีการใช้เทคโนโลยี เช่น คุกกี้ (cookies) เพื่อสร้างประสบการณ์การใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น
เราจึงขอให้ท่านยินยอมสำหรับการใช้คุกกี้ในการเก็บข้อมูลส่วนบุคคลของท่าน สามารถศึกษารายละเอียดเพิ่มเติมได้ใน ข้อกำหนดเว็บไซต์ และนโยบายความเป็นส่วนตัว