标准演进的时间节点

· 2021/10/29：托管法案被欧盟**采纳；

· 2022/01/10：协调标准的标准化要求草案由欧盟**出版；

· 2022/01/12：托管法案由官方(Official Journal)发布；

· 2022/02/02：托管法案发布后20天正式生效(要求Notified Body参与)；

· 2022/04：欧洲标准化组织官方标准化要求；

· 2023/10：欧盟**期望发布协调标准；

· 2024/08/01：该法案正式生效。

该法案与RED指令与*3（3）（d）、（e）和（f）三点要求有关：

*3（3）（d），以确保网络不受损害，不被误用

期望：

o   设备如预期工作；

o   设备不能妥协违背；

o   无线冒充设备不能干扰网络（安全）。

举例：

o   错误数据发送至网络接口不能进一步处理和限流是为了避免资源耗竭；

o   通信参数的系统配置仅能被授权用户修改；

o   凭证的充分保护是为了防止异常链路和进一步误用；

o   使用升级安全软件能保护设备完整性；

o   保护免拒绝服务攻击，不成为其中一部分。

安全目标：

o   获得控制（包括检测和阻断未经授权的取得）；

o   输入验证；

o   软件完整；

o   安全软件上传。

*3（3）（e），以确保个人数据和隐私受到保护

期望：

o   防止未经授权进入和对个人数据的加工；

o   防止个人数据泄露。

举例：

o   在外部接口应该需要进行身份认证以防未经授权而获得数据；

o   初次使用时，强制将出厂默认凭证更改为一凭证；

o   确保仅是授权用户能执行一定的操作，比如添加新用户；

o   经授权或同意，坐标信息和其他隐私敏感数据是可访问的。