歐盟于2025年8月1日起強(qiáng)制執(zhí)行EN 18031系列標(biāo)準(zhǔn),作為《無(wú)線電設(shè)備指令》(RED 2014/53/EU)的網(wǎng)絡(luò)安全補(bǔ)充要求��。該標(biāo)準(zhǔn)旨在提升聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全防護(hù)能力����,覆蓋消費(fèi)電子、工業(yè)設(shè)備及金融終端等廣泛領(lǐng)域����。
法規(guī)背景與時(shí)間節(jié)點(diǎn):
1.法規(guī)依據(jù):
·基于RED指令第3.3條新增的網(wǎng)絡(luò)安全要求(Article 3.3(d)、(e)���、(f))�����,涵蓋網(wǎng)絡(luò)保護(hù)�����、隱私安全及防欺詐功能����。
·授權(quán)法規(guī)(EU) 2022/30原定2024年8月實(shí)施,后推遲至2025年8月1日強(qiáng)制執(zhí)行���,為制造商提供過(guò)渡期�����。
2.標(biāo)準(zhǔn)發(fā)布:
·EN 18031系列標(biāo)準(zhǔn)于2024年8月正式發(fā)布�����,分為三部分:
EN 18031-1:防止網(wǎng)絡(luò)濫用與資源損害(對(duì)應(yīng)Article 3.3(d))�;
EN 18031-2:保護(hù)個(gè)人數(shù)據(jù)與隱私(對(duì)應(yīng)Article 3.3(e))���;
EN 18031-3:防欺詐與金融安全(對(duì)應(yīng)Article 3.3(f))����。
歐盟RED EN 18031認(rèn)證產(chǎn)品范圍:
涵蓋所有通過(guò)無(wú)線技術(shù)聯(lián)網(wǎng)并涉及以下功能的設(shè)備:
1.消費(fèi)電子:智能手機(jī)�、平板電腦、智能手表�、嬰兒監(jiān)視器、可穿戴設(shè)備(如健身***);
2.工業(yè)設(shè)備:支持Wi-Fi����、藍(lán)牙�����、ZigBee�����、4G/5G�����、LoRa等技術(shù)的無(wú)線電通訊設(shè)備���;
3.金融終端:支持電子支付��、加密貨幣交易的設(shè)備(如POS機(jī)����、硬件錢包)���;
4.兒童產(chǎn)品:無(wú)線玩具��、兒童安全設(shè)備(需符合家長(zhǎng)控制要求)�����。
5.豁免范圍:醫(yī)療器械��、航空設(shè)備����、汽車電子等已受其他法規(guī)約束的產(chǎn)品可部分豁免。
歐盟RED EN 18031認(rèn)證核心安全要求:
EN 18031系列標(biāo)準(zhǔn)要求制造商在設(shè)計(jì)階段嵌入以下安全機(jī)制:
1.網(wǎng)絡(luò)保護(hù)(EN 18031-1):
·防止設(shè)備濫用網(wǎng)絡(luò)資源(如DDoS攻擊)�����;
·流量控制與網(wǎng)絡(luò)監(jiān)控機(jī)制���;
·密鑰機(jī)密性管理與安全通信協(xié)議�。
2.隱私保護(hù)(EN 18031-2):
·端到端加密與訪問(wèn)控制(如多因素認(rèn)證)�;
·數(shù)據(jù)刪除機(jī)制與用戶隱私通知;
·兒童設(shè)備需強(qiáng)制家長(zhǎng)控制功能�����。
3.防欺詐(EN 18031-3):
·交易驗(yàn)證(如生物識(shí)別、多因素認(rèn)證)���;
·安全啟動(dòng)與固件防篡改��;
·日志記錄與異常交易監(jiān)控��。
歐盟RED EN 18031認(rèn)證流程:
1.認(rèn)證步驟:
·資產(chǎn)識(shí)別:劃分設(shè)備的安全資產(chǎn)(網(wǎng)絡(luò)、隱私�、金融);
·安全機(jī)制評(píng)估:根據(jù)標(biāo)準(zhǔn)要求驗(yàn)證設(shè)計(jì)(如訪問(wèn)控制���、加密算法)�����;
·測(cè)試與審核:由公告機(jī)構(gòu)(如TüV��、SGS)進(jìn)行功能完整性測(cè)試及漏洞掃描��。
2.測(cè)試項(xiàng)目:
·安全更新機(jī)制驗(yàn)證(如防回滾���、加密**);
·網(wǎng)絡(luò)接口模糊測(cè)試(抵御惡意數(shù)據(jù)攻擊)�����;
·密鑰管理合規(guī)性(符合通用準(zhǔn)則CC認(rèn)證)。
如需歐盟RED EN 18031網(wǎng)絡(luò)安全認(rèn)證具體測(cè)試方案或代理服務(wù)�����,可聯(lián)系藍(lán)亞技術(shù)�。
藍(lán)亞技術(shù),成立于2015年��,是國(guó)家高新技術(shù)企業(yè)��、專精特新第三方民營(yíng)檢測(cè)機(jī)構(gòu)���,致力于物聯(lián)網(wǎng)����、車聯(lián)網(wǎng)����、人工智能三大領(lǐng)域的測(cè)試與認(rèn)證服務(wù)。公司擁有中國(guó)CNAS(L9788)�、美國(guó)A2LA(CN1252)、加拿大CAB(CN0028)等全球主流資質(zhì)���,并獲日本C&S��、藍(lán)牙聯(lián)盟BQTF�����、HDMI聯(lián)盟等國(guó)際認(rèn)可�。其自建實(shí)驗(yàn)室覆蓋EMC電磁兼容、射頻(RF)�、安規(guī)����、可靠性、音頻性能等全場(chǎng)景測(cè)試能力���,為全球180多個(gè)國(guó)家和地區(qū)提供一站式出口合規(guī)解決方案���。
聯(lián)系我們
