公告&动态 第41页

从可吸收的传感器到X射线和CT扫描仪，医疗物联网(IoMT)与人工智能(AI)的结合使用，正在彻底改变各种环境下的病人护理情况。然而，联网设备的增加使得医疗服务提供商更容易受到网络攻击。对此，IEC标准可以提供帮助。

呼吸机、器官支持机、输液泵和手术机器人只是联网医疗设备的几个例子，此外，患者还会佩戴或摄入用于远程监控的大量的仪器。

将人工智能纳入IoMT设备和应用程序管理，可以对这些设备生成的大量数据进行分析，从而能够更好地诊断、治疗和管理疾病。在最近由IEC和ISO人工智能联合委员会ISO/IEC JTC1 SC 42领导的人工智能研讨会上介绍了一个案例。巴黎脑研究所的博士生Marc Fiammante描述了一种工具，可以帮助医务人员在使用一种可以挽救数千名新生儿生命的治疗方法时快速做出决定。

通过读取和分析来自脑电图的数据，它可以提供新生儿缺氧缺血性脑病(HIE)或大脑缺氧的严重程度的信息。这有助于医生确定使用正确的治疗方案。

然而,随着越来越多的设备和系统连接在一起，网络攻击的风险已经呈指数级增长。据估计，与2022年同期相比，2023第一季度全球每周的网络攻击增加了22% ,2023年，医疗服务成为继教育/研究和政府/军事之后的第三大攻击目标产业。

因此，在防止网络攻击方面还有很多工作要做。IEC制定的标准可以帮助医疗服务提供商制定全面的措施来管理网络安全威胁并有效应对。

即使存在IT安全漏洞IEC TR 60601-4-5 《医疗电子设备 第4-5部分 指南和说明 与安全有关的技术安全规范》（Medical electrical equipment – Part 4-5: Guidance and interpretation – Safety-related technical security specifications）也可以为医疗设备和医疗服务的安全可靠可用性提供指导。它基于IEC TS 62443-1-1起草，为操作技术环境中的网络安全提供了一个全面框架，重点关注与医院信息技术网络连接的医疗电气设备和系统。该标准规定了能够使医疗设备更容易集成到医疗IT网络环境中的安全能力。

6月9日， IEC秘书长飞利浦·梅茨格（Philippe Metzger）在青岛国际标准化论坛开幕式上发表讲话。他重点强调了IEC如何支持气候行动。

 梅茨格先生用IEC标准化和合格评定活动的例子来阐述他的观点。他指出，这些活动涵盖了绿色氢气和碳足迹验证计划等领域，有助于企业测量并减少其对环境的影响，有助于解决气候危机。

梅茨格先生谈到了国际合作在应对气候危机方面的重要性。例如，他提到国际电工委员会与国际可再生能源机构的合作。

青岛国际标准化论坛的目的是促进各方之间的对话与合作，促进绿色、低碳和高质量发展。该活动由山东省政府和中国国家市场监管总局联合主办。开幕式上，山东省省长周乃翔、国家市场监管总局局长罗文和国家市场监管局副部长、IEC国家委员会主席田世宏等作了发言。

梅茨格先生感谢中国IEC国家委员会对IEC工作的支持和贡献。他谈到了能力建设活动的重要性，包括IEC青年专业人员方案，并发表了《支持在中国开展标准化人才能力建设声明》。

在下午举行的分论坛上，IEC亚太区域中心主任Dennis Chew就IEC的能力建设活动发表了宝贵见解。他重点介绍了IEC学院（IEC Academy）作为学习推动者的作用，以及其“培训培训师”（train the trainer）举措。

分论坛为交流知识和分享加强专业知识的最佳做法提供了一个平台。

青岛是中国东部山东省的一个主要海港和海军基地，也是一个商业和金融中心。青岛是几家电子跨国公司的所在地，也是自然指数（Nature Index）追踪的全球科学研究排名前80的城市之一。

澳大利亚国家标准机构（Standards Australia）日前推出了一款新工具（dashboard），用户可以随时掌握全球关键和新兴技术 (Critical and Emerging Technology ，CET) 标准的脉搏，在关键标准制定的过程中提供实时数据。  

该工具通过提高国家和国际层面的现行标准和正在制定的标准的可见性来增强用户体验。     

此举巩固了Standards Australia在部署 CET 标准方面的领先地位。新工具所提供的信息涵盖人工智能 (AI)、区块链、智慧城市、物联网(IoT)、云计算、数据、网络安全和量子计算等关键领域，为参与方提供做出明智决策和推动创新所需的知识，使他们能够跟上技术进步的步伐。    

Standards Australia标准制定负责人 Richard Lambert 说：

“随着行业的不断发展，最重要的是参与方能够获得可靠的、最新的标准，以便在发生变化时尽快做出响应。该工具支持 CET 行业，表明我们致力于与企业同步发展，推动数字经济的增长。”  

Standards Australia之前已经确定了新兴技术标准中的差距： 

• 2022 年5月，《标志性国家报告》（ Iconic Nation Report）指出，未来十年将需要多达 4000 项新的澳大利亚标准来支持向数字经济的转变。

• 2022 年7月，《数据和数字景观报告》（Data & Digital Landscape Report）呼吁政府和行业解决新兴技术标准方面的差距。 

Lambert表示“工具的推出重申了Standards Australia致力于保持新技术前沿的决心，认识到标准在数据和数字技术领域的重要性，以及它们在支持和塑造 ICT 行业发展方面发挥的重要作用”。 

“通过促进产品和服务之间的一致性和互操作性，标准为新兴技术的高效、安全和可靠运行奠定了基础。” 

每年都有大量塑料最终流入海洋或被焚烧。目前，欧洲只有大约三分之一的塑料垃圾被回收利用。处理塑料垃圾以重新利用仍然是一个挑战。除了当今应用最广泛的机械回收外，物理和化学回收过程在塑料循环经济中越来越重要，以回收有价值的资源并减少初级原材料的消耗。在此背景下，德国标准化机构 (DIN)于2023年5月23日成立了NA 054-03-03-01 AK“物理化学回收处理过程”工作组。  

在柏林举行的一次会议上宣布了工作组的成立，工作组汇集了来自商业、科学、公共部门和社会团体的33位专家。该工作组的目标是积极支持德国制定国际和欧洲塑料物理化学回收过程的规范和标准。

NA 054-03-03 AA“循环经济中的塑料回收”委员会主席Achim Ilzhöfer博士强调了规范和标准对塑料循环经济的重要性：“标准和规范在建立可持续回收过程中发挥着关键作用。它们能够实现统一的方法，提高回收材料的质量，并在循环经济的参与方之间建立信任。此外，通过推动德国的工艺技术解决方案得到国际认可，可以为德国出口行业提供竞争优势。因此，我们很高兴看到这么多领域的专家对积极参与工作组有极大兴趣。”

近日，上海嗨普智投广告有限公司（下面简称“嗨普智投”）和上海通察网络科技有限公司（下面简称“通察”）顺利通过国际领先标准、测试及认证机构BSI的严格审核，荣获由BSI颁发的ISO/IEC 27001:2013信息安全管理体系认证证书。

ISO/IEC 27001 作为国际领先的信息安全管理标准，通过14个安全控制域、114项控制措施的选择和落实，实现了对信息安全的全面保障，通过ISO/IEC 27001国际认证标志着在信息安全管理方面符合国际先进标准要求，保障企业远离潜在威胁，使利益相关方及客户感受到企业对信息安全的承诺。

嗨普智投/通察CEO翁佩军表示，信息安全是一个长期的话题，获得ISO/IEC 27001:2013标准认证是嗨普智投和通察在信息安全管理成功的起步，嗨普智投将持续完善自身的安全能力建设，加强信息安全管理水平、强化安全管理机制，将信息安全始终贯穿在研发、运营、服务等环节，致力于成为品牌主和4A集团的首选伙伴。在为用户提供优质服务的同时，保障用户信息和数据安全也是嗨普智投和通察至关重要的使命。

BSI大中华区董事总经理张翼翔表示，BSI非常认同嗨普智投在信息安全方面的投入，从研发到运营，从基础安全到应用安全建立起防御，相信通过此次国际标准的认知，可以为用户传递信任。

嗨普智投是一家主打营销云的技术型广告公司，为品牌提供程序化广告服务和营销服务，在OTT领域拥有行业领先的优质厂商和媒体资源和的跨平台数据能力，为广告主提供OTT程序化投放服务和周边技术服务。嗨普智投是交付者，致力于为客户降本增效；嗨普智投是连接者，提供行业顶尖技术、数据和服务；嗨普智投是创新者，拥有卓越领先的营销和技术。

6月2日，产业通商资源部国家技术标准研究院院长陈忠旭发布了关于《儿童产品安全认证标准》修订版的行政通知（以下简称《通知》）。修订版通知旨在制定残疾儿童使用轮椅秋千（以下简称轮椅秋千）的安全标准，残疾儿童可以乘坐轮椅或婴儿车荡秋千。为了防止非残疾儿童发生安全事故，相较上一版的安全标准已经提高。

从细节上看，在确保残疾儿童安全使用轮椅秋千的同时，为了防止非残疾儿童滥用秋千发生挤压事故，秋千下端与地面之间确保了一定的间距（230mm）。在轮椅秋千的边缘添加阻尼材料，并张贴警告标志。

修订版的通知将于7月定稿并公布，以确保订单、企业生产和需求方认证准备的顺利进行。与此同时，行政安全部正在根据安全标准（案例）修订《儿童游乐设施的设施标准和技术标准》，以安装和管理经过安全认证的轮椅秋千，并将与《23.10安全标准》同步实施。

6月15日，美国国家标准化机构（ANSI）发布由ANSI电动汽车标准专家组（EVSP）制定的《电动汽车基础设施标准和规范路线图》（Roadmap of Standards and Codes for Electric Vehicles at Scale）。路线图的主要关注对象是通过连接电网充电的轻型道路插电式电动汽车，以及为其供电所需的配套充电基础设施。中型和重型电动汽车也包括在内，无线充电也是如此。在车辆系统、充电基础设施、电网集成和网络安全等主题领域，共发现了37个标准化缺口，并提出了相应的建议。希望该路线图将被用户社区广泛采用，并将促进电动汽车标准未来制定的更加一致和协调的方法。

ANSI EVSP是一个跨部门协调机构，其目标是促进公共和私营部门各方在标准化问题上协调与合作，以实现电动汽车和相关基础设施在美国的安全、大规模部署，并具有国际协调性、适应性和参与性。ANSI EVSP不制定标准，而仅作为促进标准制定组织（SDO）和其他组织之间协调的讨论场所。

来自130个公共和私营部门的约80人参与了路线图的制定，其中包括美国联邦政府机构和国家实验室、SDO、工业界、科技界等。该文件代表了EVSP在过去一年中确定电动汽车和充电基础设施相关的核心安全、性能和互操作性问题，以及相关发布的标准和正在制定的标准以及评估差距等工作成果。“缺口”是指尚未发布的标准、规范、法规、政策等的领域。

在37个缺口中，14个缺口/建议被确定为高优先事项，20个缺口/推荐被确定为中等优先事项，3个缺口/推介被确定为低优先事项。23个案例问题需要额外的标准化前置研发。路线图还提供了标准工作的优先时间框架，并确定了SDO或其他可能能够制定标准或进行研发的组织。未来，预计将建立一个机制来评估实施路线图建议的进展情况。路线图的目标受众包括汽车制造商、将安装和运营充电基础设施的实体、SDOs、美国政府、州和市政府机构、电力设施以及其他。

路线图的出台得益于2021年6月美国能源部能效和可再生能源办公室（EERE）车辆技术办公室（VTO）发布的一份旨在帮助推进拜登政府的清洁能源未来目标的lab call专项基金机会公告。lab call的准则和标准的核心旨在“识别和解决EVs@Scale充电与电网整合的挑战和障碍，这些挑战和障碍，是由规范和标准的不协调，以及车辆和充电技术的快速进步造成的”。作为回应，EVs@Scale实验室联盟成立，在其他国家实验室的支持下，由阿贡国家实验室（ANL）牵头制定核心的规范和标准。该联盟联系了作为美国私营部门自愿标准化体系的管理和协调机构的ANSI，以推动制定与ANSI EVSP在2011-2014年制定的早期路线图类似的路线图。EVs@Scale这项工作得到了全国电动汽车充电基础设施相关的专项基金倡议的支持，包括国家电动汽车基础设施（NEVI）计划项目，该计划为此提供了50亿美元的联邦资金。作为《两党基础设施法》的一部分，联邦公路管理局被指示发布一套实施NEVI计划的最低标准和要求。NEVI最终规则于2023年2月28日发布，EVSP路线图适当参考了该规则。

ANSI总裁兼首席执行官Joe Bhatia表示：“ANSI向所有参与制定EVSP路线图的志愿者致以诚挚的谢意和祝贺，该路线图的发布是围绕车辆电动化进行更广泛对话的一个重要里程碑。”。“将公共和私营部门的利益相关者聚集在一起，界定新兴技术的标准化需求以及国家和全球优先事项是ANSI的优势之一。”

6月7日，以“全电社会”为主题的2023国际标准化（麒麟）大会在江苏南京开幕，来自国际组织、政府机构和行业部门的约500名参与者参加了本次大会。它是由中国、德国和英国的IEC国家委员会在IEC、ISO和ITU的支持下联合举办的。

在开幕词中，国际电工委员会（IEC）秘书长Philippe Metzger先生就活动的主题发表了演讲：IEC对全电互联社会（AECS）的愿景（the IEC vision of an All-Electric and Connected Society）。AECS致力于为每个人创造可持续、有弹性和经济活力的生活条件。它通过利用智能和绿色电能、尖端通信和数字技术创造脱碳环境来实现这一目标。Metzger先生表示，通过这样做，AECS不仅保护了地球，还为公民提供了过上健康、安全、有保障和有意义的生活所需的资源和基础设施。

他表示，脱碳能源系统是AECS的核心。IEC提出了全电互联社会的愿景，因为世界正面临前所未有的全球挑战。他认为，IEC在帮助应对这些挑战方面可以发挥重要作用。他还指出，IEC标准和合格评定直接或间接地有助于联合国所有可持续发展目标的实现。

随后，IEC发布了《以新能源为主体的零碳电力系统》中文版白皮书。白皮书谈讨了电力系统脱碳的挑战，以及在未来由此产生的所需的过渡措施，以及这对IEC、IEC成员及其标准可能意味着什么。白皮书是由一个代表各种组织的项目团队编制的，该团队在IEC市场战略委员会（MSB）下工作。

在活动的第二天，Metzger先生参加了一个培训课程，分享了以全电互联社会为重点的IEC未来战略，。

Johannes Stein和Oliver Hateley分别代表德国和英国国家委员会介绍了SMART标准项目。IEC合格评定委员会（CAB）主席Shawn Paulsen和VDE测试与认证研究所的Hong Wei专注于该项目的合格评定方面。

IEC正在与ISO密切合作，开发可以被机器处理和理解的所谓SMART标准。

活动在南京IEC国际标准促进中心举行。该中心由中国IEC国家委员会设立，旨在为IEC活动的利益相关者提供支持。该中心有一个专门的IEC工作展览，提供9000多平方米的会议场地和近3000平方米的展览空间。

6月9日，随着《净零工业法》的颁布，欧盟迈出了推动绿色转型至关重要的一步，并为欧洲工业提供引领这一转型的决定性工具。欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）于6月8日组织了一次研讨会，探讨了标准如何推动欧洲清洁技术的发展。

《净零工业法》旨在促进欧盟对清洁技术的投资，目标是到2030年达到指定战略方向，年度净零技术的部署至少达到40%。欧洲标准化体系有可能通过提供最新标准来促进这些技术的使用，这些标准可以在整个单一市场中推动信任、质量和一致性发展。

为了深入探讨这些机遇和挑战，2023年6月8日， CEN和CENELEC在布鲁塞尔举行了“标准：推动清洁技术的未来”的高级别研讨会。

CEN技术副总裁Annika Andreasen以视频致辞，CEN和CENELEC总秘书长Elena Santiago Cid的欢迎辞拉开了全天活动的序幕。

随后，DG GROW移动和能源密集型产业总监Joaquim Nunes de Almeida发表了主题演讲，他详细阐述了绿色交易产业计划和净零产业法案的目标，同时深入解析了标准在实施中的作用。Nunes de Almeida先生表示，“除非我们可以通过标准来确保产品在国际层面上是安全的、可互操作的和有竞争力的，否则再好的立法和政策也是没有效力的。”

第一个小组专门讨论了清洁技术和可再生能源标准。欧洲清洁技术部副执行主任Suzana Carp、巴拉德电力系统公司欧洲公共事务经理Florian Chapalain、非经共体政策主任Nerea Ruiz以及CEN和CENELEC环境战略咨询机构（SABE）主席Ronald Boon参加了会议。小组成员谈到了《净零工业法》在将投资引导到向气候中立的过渡过程中所需的关键技术方面的作用，如何在欧洲构建制造能力，以及在设计清洁技术解决方案标准方面需要更广泛的专业知识等问题。

 EBN的高级流量保证工程师Wouter Schiferli随后介绍了Porthos和Aramis这两个在荷兰的碳捕获和储存（CCS）高级项目，强调了标准对帮助这些项目发展的意义。随后，零排放平台秘书长Per Olof Granström、Snam CCS和碳去除高级副总裁Paolo Testini、CEPS研究员Milan Elkerbout以及荷兰国家标准化机构NEN的能源顾问Koen Kobes就标准化在欧洲碳捕获和储存使用方面的作用进行了小组讨论。

 最后一个专门讨论“欧洲技能年”（European Year of Skills）的小组就清洁技术行业未来和标准化所需的技能问题进行了更广泛的审视。小组成员包括IndustriALL副秘书长Judith Kirton Darling；METSTA董事总经理Päivi Brunou；Andrei Bunis，欧盟委员会GROW总干事工业技能政策官员；欧洲商业协会社会事务主任Maxime Cerutti；以及Stiesdal项目经理、下一代DKE成员Mareen Tiedemann。

 CEN和CENELEC行业论坛能源管理与能源转型（SFEM）副主席Ettore Piantoni和CEN和CENELEC SABE主席Ronald Boon总结并概述了下一步行动。Piantoni先生在总结发言中强调，“标准是代表欧洲工业最佳实践的有力工具。”

 CEN和CENELEC坚定地致力于欧洲的双转型和气候中立。该研讨会只是支持这些目标的众多举措之一。双转型是CEN和CENELEC2030年联合战略的核心驱动力，这两个组织都致力于提供能够提高欧洲清洁技术使用率的技术解决方案。

EN ISO/IEC 27701“安全技术 隐私信息管理的ISO/IEC 27001和ISO/IEC 27002的扩展 要求和指南”规定了隐私信息管理系统的一般要求，组织可以根据其上下文和适用义务进行调整。

为了在欧洲范围内应用其要求，CEN/CENELEC/ JTC 13“网络安全和数据保护”小组正在制定一项新标准：prEN 17926。prEN 17926的目的是进一步完善ISO/IEC 27701，使其尽可能充分地适用于欧盟2016/679号法规（《通用数据保护条例》，GDPR）。它已于2023年2月成功通过了询查投票（Enquiry Ballot）。

目前，CEN-CLC/JTC 13正在启动另一个新项目，该项目旨在针对prEN17926制定PII处理操作的标准化认证方案。该认证方案将由符合ISO/IEC 17065要求的认证机构实施。

向利益相关者提供的保证认证依赖于其机制所确定的要求：例如，认证机构（认证）的要求，以及确保一致性和可重复性的认证计划。一旦可用，prEN 17926将使市场参与方从遵守此类要求所提供的高水平保证中受益匪浅。

事实上，参与方需要确保在隐私领域合规评估流程的稳定性和一致性：数据控制者和处理者、数据主体和监管机构。拟议标准将规定认证方案所需的要求，以实现与prEN 17926相关的数据处理操作的匹配。一旦拟定的标准制定完成，就可按照GDPR第42条的规定，将其作为认证标准提交审批。这样的提议可以由一个愿意承担的组织提出，并将其提交给有关当局批准。

如果您有兴趣参与新的“根据prEN 17926的PII加工操作认证计划”的制定，我们邀请您联系您的国家标准化机构（NSB）或国家委员会（NC）。

prEN 17926由CEN-CLC/JTC 13“网络安全和数据保护”制定，其秘书处目前由DIN负责。同一个JTC目前正在制定更多的标准来解决类似的问题，主要是通过其第5工作组“数据保护、隐私和身份管理”。