沙烏地阿拉伯 - CST 加強物聯網設備合規新規範

沙烏地阿拉伯通訊、太空與技術委員會（CST）已更新其物聯網（IoT）的監管框架，這次更新重點在於促進該領域的投資和創新，並將於在 CST 網站公佈後的 60 天內生效。

根據新規定，所有進口至沙烏地阿拉伯並使用的物聯網設備，都必須獲得由 CST 頒發的合規證書，這項要求確保設備符合在該國運作所需的技術標準。

沙烏地阿拉伯 CST 新法規的重點包括：

• 定義與許可 (Approval)： 物聯網設備被定義為能夠感知、監控或與其環境互動的設備，所有物聯網設備必須在沙烏地阿拉伯取得型式認可 (type-approval)。
  

• 使用者手冊要求： 設備的使用者手冊必須明確解釋設備的特性和功能，特別是如何在連接受限或中斷時影響其運作。
  

• 使用者教育： 製造商有責任教育物聯網使用者有關通訊安全以及物聯網服務的最佳使用方式。

• 互操作性 (Interoperability)： 法規強調物聯網設備的連接性和平台之間的互操作性需求。
  

• SIM卡使用： 外國SIM卡可以在設備中使用最多120天；在此期限後，必須更換為本地SIM卡。

有意進入沙烏地阿拉伯市場的 IOT 設備製造商應準備遵守這些新規定，這些規定將於 9 月 30 日生效，欲了解更多詳情，請參閱以下官方公佈連結：

CST 官方網站：

https://regulations.citc.gov.sa/en/pages/public-decision.aspx#/publicDecisionDetails/1532

法規原文下載：https://regulations.citc.gov.sa/PublishedDocuments/GovernorApprovalDecision_1532/d4ec4caa-8b28-46d1-bdbd-81268b573025_تنظيمات%20إنترنت%20الأشياء%20.pdf

沙烏地阿拉伯 CST 法規原文翻譯：

根據《電信與資訊技術系統條例》及《皇家法令》（條例號 P/6，日期 12/3/1422H）、《行政決策條例》，以及《電信與資訊技術委員會條例》（第 74 號決議，日期 5/3/1439H），電信與資訊技術委員會（CST）有權管理、監管和制定所有與電信與資訊技術行業有關的條例與技術標準，目的是提升電信行業的發展並提高服務品質。

在此背景下，委員會制定了與物聯網（IoT）有關的規範，該規範在沙烏地阿拉伯王國內適用，目的是提升該產業的發展、確保市場公平競爭，並保護消費者的權益；這些規範亦促進該國的數位轉型和鼓勵創新技術的發展，這些技術不僅對本地市場有利，也為國際市場的出口創造機會。

物聯網是技術的重要組成部分，應用範圍廣泛，從個人設備到產業特定的解決方案，為電信和資訊技術產業提供了新的機會，該規範將有助於實現沙烏地阿拉伯的數位轉型計畫，並加強沙烏地阿拉伯在該領域的國際競爭力。

定義

在本規範中，關鍵的定義包括：

1. 物聯網（IoT）： 指透過互聯網連接的設備和系統，這些設備和系統能相互通訊並進行資料交換。

2. 無線通訊系統： 用於傳輸無線電訊號的技術，該技術可透過專用的頻譜頻段進行操作，特別是在物聯網的應用中。

3. 電信運營商： 獲得許可在王國內提供電信服務的公司。

4. 物聯網設備： 指連接至互聯網的設備，包括能收集、處理和傳輸資料的硬體。

5. 網路運營商： 負責物聯網設備互聯互通和資料傳輸的公司或機構。

6. 固定無線接入服務 (Fixed Wireless Access Service)：  提供無線網路連接以提供固定資料傳輸服務的技術。

7. 行動無線接入服務 (Mobile Wireless Access Service)：  提供無線網路連接以提供移動資料傳輸服務的技術。

8. 使用者設備： 指任何用戶端設備，可用來使用無線接入服務，包括智慧型手機、電腦等。

9. 使用者設備協定（UE 協定）： 是指用戶設備為了連接無線網路而必須遵守的協定，確保設備能夠正確存取網路。

10. 未授權無線接入網路（LPWAN）： 是指不需要授權的無線網路，用來連接低功率的物聯網設備，通常用於長距離通訊。

11. Mesh網路：  是指一種分散式網路架構，允許多個設備相互通訊，而不是通過單一的接入點。

12. 覆蓋範圍區域： 指無線接入服務可用的地理區域，服務提供者必須根據服務類型和所授權的頻譜來界定這些區域。

法規適用範圍

1. 本法規適用於所有提供固定或行動無線接入服務的電信運營商和服務提供者，且所有無線物聯網設備必須符合相關法規要求。

2. 本法規適用於持有MVNO（虛擬行動網路運營商）牌照的運營商。

3. 本法規適用於通過特定頻率運行的無線物聯網設備，如FSK和其他無線技術，這些設備需要獲得通訊部門的認證。

4. 任何由機構最近頒發的許可或授權允許在王國內提供物聯網服務。

5. 物聯網服務提供者。

6. 物聯網服務使用者。

7. 物聯網設備使用者。

物聯網設備

1. 物聯網設備必須符合公告於網站上的技術規範。(http://www.cst.gov.sa)

2. 所有物聯網設備在使用前，必須依據機構認可的技術標準進行認證和授權，以確保設備的運行不會影響公共網路或其他通訊設備的功能。

3. 提供物聯網服務的運營商應承擔確保物聯網設備兼容並符合技術標準的責任，特別是設備的互操作性（Interoperability）和資料傳輸安全性。

4. 所有物聯網設備的製造商應確保其設備符合王國內外銷售的產品標準，並且在使用中具備互操作性和資料保護功能。

物聯網服務

1. 物聯網服務分為以下類型：

   o    固定服務 (Fixed Services)

   o    行動服務 (Mobile Services)

2. 每種類型的物聯網服務都需要通過技術審核，以確保其運行符合國家標準並且不會對公共網路或其他設備產生干擾。

3. 物聯網服務提供者必須確保他們的服務能夠安全、可靠地運行，並且符合所有相關的安全和隱私保護規範。

4. 物聯網服務提供者必須遵守機構網站上公佈的國家物聯網標準。

5. 在公共網路中使用的物聯網設備必須經過機構批准，並且由一個受信任的通訊提供商提供服務。

6. 物聯網服務的使用必須從發放許可或合格聲明之日起開始，且服務期不得超過兩年，除非得到機構的特別批准。

7. 提供物聯網服務的合格設備必須經過定期測試，以確保設備符合所有相關標準。

8. 物聯網服務不得在限制的無線頻譜或受到管理的特殊頻段內運行，除非有特別許可。

9. 禁止物聯網服務與未經批准的無線通訊服務相互干擾。

10. 所有提供物聯網服務的運營商必須確保其設備的使用不會對其他已獲得許可的通訊設備或網路構成威脅。

11. 物聯網服務提供者和使用者必須遵守國家安全標準，特別是在敏感資料傳輸時，並確保網路不會受到威脅或干擾。

12. 提供物聯網服務的設備，必須定期向機構報告其運行狀況，並保證技術支援的可用性。

13. 使用設備必須符合相關的技術規範，且所有變更必須事先得到機構的批准。

14. 物聯網服務的關鍵應用包括但不限於：

    o    公共服務及基礎設施的使用；

    o    能源管理及自動控制；

    o    共享及協作的應用。

一般規定

1. 機構有權要求物聯網服務提供者提交報告，並規定這些報告所需的內容和提交時間。

2. 機構建議使用 IPv6 協定，該協議除了具有較大的地址空間，還能提供技術上的優勢。

3. 機構建議物聯網服務提供者向商業用戶提供服務，並簡化大眾接入其服務的過程。

4. 物聯網服務提供者應提前為其提供的服務制定合適的財務對策。

5. 物聯網服務提供者必須遵守機構和相關部門對安全性、隱私性和數據保護的所有規定。