歐盟于2025年8月1日起強(qiáng)制執(zhí)行EN 18031系列標(biāo)準(zhǔn)���,作為《無線電設(shè)備指令》(RED 2014/53/EU)的網(wǎng)絡(luò)安全補(bǔ)充要求�����。該標(biāo)準(zhǔn)旨在提升聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全防護(hù)能力���,覆蓋消費(fèi)電子�����、工業(yè)設(shè)備及金融終端等廣泛領(lǐng)域���。
法規(guī)背景與時(shí)間節(jié)點(diǎn):
1.法規(guī)依據(jù):
·基于RED指令第3.3條新增的網(wǎng)絡(luò)安全要求(Article 3.3(d)�、(e)���、(f))�����,涵蓋網(wǎng)絡(luò)保護(hù)�、隱私安全及防欺詐功能�。
·授權(quán)法規(guī)(EU) 2022/30原定2024年8月實(shí)施,后推遲至2025年8月1日強(qiáng)制執(zhí)行��,為制造商提供過渡期���。
2.標(biāo)準(zhǔn)發(fā)布:
·EN 18031系列標(biāo)準(zhǔn)于2024年8月正式發(fā)布����,分為三部分:
EN 18031-1:防止網(wǎng)絡(luò)濫用與資源損害(對應(yīng)Article 3.3(d))����;
EN 18031-2:保護(hù)個人數(shù)據(jù)與隱私(對應(yīng)Article 3.3(e))�����;
EN 18031-3:防欺詐與金融安全(對應(yīng)Article 3.3(f))��。
歐盟RED EN 18031認(rèn)證產(chǎn)品范圍:
涵蓋所有通過無線技術(shù)聯(lián)網(wǎng)并涉及以下功能的設(shè)備:
1.消費(fèi)電子:智能手機(jī)�、平板電腦����、智能手表��、嬰兒監(jiān)視器�、可穿戴設(shè)備(如健身***);
2.工業(yè)設(shè)備:支持Wi-Fi����、藍(lán)牙、ZigBee���、4G/5G���、LoRa等技術(shù)的無線電通訊設(shè)備��;
3.金融終端:支持電子支付�、加密貨幣交易的設(shè)備(如POS機(jī)��、硬件錢包)����;
4.兒童產(chǎn)品:無線玩具、兒童安全設(shè)備(需符合家長控制要求)��。
5.豁免范圍:醫(yī)療器械�、航空設(shè)備、汽車電子等已受其他法規(guī)約束的產(chǎn)品可部分豁免����。
歐盟RED EN 18031認(rèn)證核心安全要求:
EN 18031系列標(biāo)準(zhǔn)要求制造商在設(shè)計(jì)階段嵌入以下安全機(jī)制:
1.網(wǎng)絡(luò)保護(hù)(EN 18031-1):
·防止設(shè)備濫用網(wǎng)絡(luò)資源(如DDoS攻擊);
·流量控制與網(wǎng)絡(luò)監(jiān)控機(jī)制����;
·密鑰機(jī)密性管理與安全通信協(xié)議。
2.隱私保護(hù)(EN 18031-2):
·端到端加密與訪問控制(如多因素認(rèn)證)�;
·數(shù)據(jù)刪除機(jī)制與用戶隱私通知;
·兒童設(shè)備需強(qiáng)制家長控制功能�����。
3.防欺詐(EN 18031-3):
·交易驗(yàn)證(如生物識別、多因素認(rèn)證)�����;
·安全啟動與固件防篡改����;
·日志記錄與異常交易監(jiān)控。
歐盟RED EN 18031認(rèn)證流程:
1.認(rèn)證步驟:
·資產(chǎn)識別:劃分設(shè)備的安全資產(chǎn)(網(wǎng)絡(luò)���、隱私��、金融)���;
·安全機(jī)制評估:根據(jù)標(biāo)準(zhǔn)要求驗(yàn)證設(shè)計(jì)(如訪問控制��、加密算法)��;
·測試與審核:由公告機(jī)構(gòu)(如TüV�����、SGS)進(jìn)行功能完整性測試及漏洞掃描�。
2.測試項(xiàng)目:
·安全更新機(jī)制驗(yàn)證(如防回滾���、加密**);
·網(wǎng)絡(luò)接口模糊測試(抵御惡意數(shù)據(jù)攻擊)�����;
·密鑰管理合規(guī)性(符合通用準(zhǔn)則CC認(rèn)證)�。
如需歐盟RED EN 18031網(wǎng)絡(luò)安全認(rèn)證具體測試方案或代理服務(wù),可聯(lián)系藍(lán)亞技術(shù)�����。
藍(lán)亞技術(shù)����,成立于2015年,是國家高新技術(shù)企業(yè)��、專精特新第三方民營檢測機(jī)構(gòu)����,致力于物聯(lián)網(wǎng)、車聯(lián)網(wǎng)�����、人工智能三大領(lǐng)域的測試與認(rèn)證服務(wù)。公司擁有中國CNAS(L9788)���、美國A2LA(CN1252)�����、加拿大CAB(CN0028)等全球主流資質(zhì)���,并獲日本C&S、藍(lán)牙聯(lián)盟BQTF�、HDMI聯(lián)盟等國際認(rèn)可。其自建實(shí)驗(yàn)室覆蓋EMC電磁兼容�、射頻(RF)、安規(guī)���、可靠性����、音頻性能等全場景測試能力��,為全球180多個國家和地區(qū)提供一站式出口合規(guī)解決方案�����。
