歐盟于2025年8月1日起強(qiáng)制執(zhí)行EN 18031系列標(biāo)準(zhǔn)�,作為《無線電設(shè)備指令》(RED 2014/53/EU)的網(wǎng)絡(luò)安全補(bǔ)充要求。該標(biāo)準(zhǔn)旨在提升無線設(shè)備的網(wǎng)絡(luò)安全防護(hù)能力���,涵蓋網(wǎng)絡(luò)保護(hù)��、隱私安全及防欺詐功能����。
RED EN 18031認(rèn)證法規(guī)背景:
1.法規(guī)依據(jù):
·2022/30/EU:補(bǔ)充RED指令第3.3(d)、(e)�、(f)條,明確網(wǎng)絡(luò)安全����、隱私保護(hù)和防欺詐要求。
·2023/2444/EU:修訂并推遲強(qiáng)制實(shí)施日期至2025年8月1日,為企業(yè)提供42個(gè)月過渡期���。
2.標(biāo)準(zhǔn)發(fā)布:
EN 18031系列標(biāo)準(zhǔn)于2024年8月30日正式發(fā)布�����,分為三個(gè)部分:
·EN 18031-1:網(wǎng)絡(luò)保護(hù)���;
·EN 18031-2:隱私保護(hù);
·EN 18031-3:防欺詐���。
RED EN 18031認(rèn)證產(chǎn)品范圍:
所有支持無線通信且可能暴露敏感數(shù)據(jù)的設(shè)備均需符合EN 18031要求�����,具體包括:
1.消費(fèi)電子:智能手機(jī)����、平板電腦���、可穿戴設(shè)備(如智能手表�����、健身***)���。
2.物聯(lián)網(wǎng)設(shè)備:智能**設(shè)備(如門鎖�����、攝像頭)��、無線玩具和嬰兒監(jiān)視器����。
3.金融終端:支持移動(dòng)支付�、加密貨幣交易的設(shè)備(如POS機(jī)���、硬件錢包)����。
4.工業(yè)設(shè)備:聯(lián)網(wǎng)的無線電控制模塊(如PLC�����、傳感器)��。
5.豁免范圍:醫(yī)療設(shè)備、航空設(shè)備�、機(jī)動(dòng)車輛等已受其他法規(guī)約束的產(chǎn)品可部分豁免。
RED EN 18031核心認(rèn)證標(biāo)準(zhǔn):
EN 18031系列標(biāo)準(zhǔn)對(duì)應(yīng)RED指令的三個(gè)核心條款�����,具體內(nèi)容如下:
·標(biāo)準(zhǔn)部分核心要求測(cè)試重點(diǎn)EN 18031-1網(wǎng)絡(luò)保護(hù):防止網(wǎng)絡(luò)攻擊(如DDoS)��、濫用網(wǎng)絡(luò)資源���;安全通信協(xié)議(如TLS 1.3)�����、流量監(jiān)控與密鑰管理����。彈性機(jī)制�����、網(wǎng)絡(luò)監(jiān)控����、流量控制���。
·EN 18031-2隱私保護(hù):端到端加密(如GDPR)、用戶數(shù)據(jù)刪除功能�、兒童設(shè)備家長控制。數(shù)據(jù)加密強(qiáng)度����、權(quán)限管理、日志記錄�。
·EN 18031-3防欺詐:多因素認(rèn)證(生物識(shí)別+短信驗(yàn)證)、安全啟動(dòng)機(jī)制�、交易日志審計(jì)。固件防篡改��、支付流程漏洞掃描�����、設(shè)備完整性驗(yàn)證�����。
RED EN 18031認(rèn)證流程:
1.資產(chǎn)識(shí)別:制造商需識(shí)別設(shè)備的安全資產(chǎn)(網(wǎng)絡(luò)��、隱私�、金融)。
2.技術(shù)文檔準(zhǔn)備:包括設(shè)計(jì)圖紙�、加密協(xié)議說明、第三方漏洞報(bào)告(高風(fēng)險(xiǎn)設(shè)備需提供)�。
3.實(shí)驗(yàn)室測(cè)試:由歐盟公告機(jī)構(gòu)(如藍(lán)亞)執(zhí)行功能完整性評(píng)估,包括模糊測(cè)試��、滲透測(cè)試等���。
4.合規(guī)聲明或第三方評(píng)定:高風(fēng)險(xiǎn)設(shè)備(如支付類)必須通過第三方審核�����,其他設(shè)備可自聲明���。
RED EN 18031認(rèn)證周期與費(fèi)用:
·周期:常規(guī)流程3-6個(gè)月,加急可縮短至2個(gè)月����。、
·費(fèi)用:約2萬-10萬歐元�����,具體因功能復(fù)雜度而異(如支付功能增加30%費(fèi)用)�����。
如需歐盟無線電設(shè)備網(wǎng)絡(luò)安全RED EN 18031認(rèn)證具體測(cè)試方案或代理服務(wù),可聯(lián)系藍(lán)亞技術(shù)����。
藍(lán)亞技術(shù),成立于2015年���,是國家高新技術(shù)企業(yè)���、專精特新第三方民營檢測(cè)機(jī)構(gòu),致力于物聯(lián)網(wǎng)��、車聯(lián)網(wǎng)�����、人工智能三大領(lǐng)域的測(cè)試與認(rèn)證服務(wù)���。公司擁有中國CNAS(L9788)、美國A2LA(CN1252)��、加拿大CAB(CN0028)等全球主流資質(zhì)��,并獲日本C&S、藍(lán)牙聯(lián)盟BQTF�、HDMI聯(lián)盟等國際認(rèn)可。其自建實(shí)驗(yàn)室覆蓋EMC電磁兼容�、射頻(RF)、安規(guī)�����、可靠性�����、音頻性能等全場(chǎng)景測(cè)試能力����,為全球180多個(gè)國家和地區(qū)提供一站式出口合規(guī)解決方案。
