歐盟于2025年8月1日起強制執(zhí)行EN 18031系列標準���,作為《無線電設備指令》(RED 2014/53/EU)的網(wǎng)絡安全補充要求���。該標準旨在提升聯(lián)網(wǎng)設備的網(wǎng)絡安全防護能力,覆蓋消費電子���、工業(yè)設備及金融終端等廣泛領域���。
法規(guī)背景與時間節(jié)點:
1.法規(guī)依據(jù):
·基于RED指令第3.3條新增的網(wǎng)絡安全要求(Article 3.3(d)、(e)���、(f))���,涵蓋網(wǎng)絡保護、隱私安全及防欺詐功能���。
·授權法規(guī)(EU) 2022/30原定2024年8月實施���,后推遲至2025年8月1日強制執(zhí)行���,為制造商提供過渡期。
2.標準發(fā)布:
·EN 18031系列標準于2024年8月正式發(fā)布���,分為三部分:
EN 18031-1:防止網(wǎng)絡濫用與資源損害(對應Article 3.3(d))���;
EN 18031-2:保護個人數(shù)據(jù)與隱私(對應Article 3.3(e));
EN 18031-3:防欺詐與金融安全(對應Article 3.3(f))���。
歐盟RED EN 18031認證產(chǎn)品范圍:
涵蓋所有通過無線技術聯(lián)網(wǎng)并涉及以下功能的設備:
1.消費電子:智能手機、平板電腦���、智能手表���、嬰兒監(jiān)視器、可穿戴設備(如健身***)���;
2.工業(yè)設備:支持Wi-Fi���、藍牙���、ZigBee、4G/5G���、LoRa等技術的無線電通訊設備���;
3.金融終端:支持電子支付、加密貨幣交易的設備(如POS機���、硬件錢包)���;
4.兒童產(chǎn)品:無線玩具、兒童安全設備(需符合家長控制要求)���。
5.豁免范圍:醫(yī)療器械���、航空設備、汽車電子等已受其他法規(guī)約束的產(chǎn)品可部分豁免���。
歐盟RED EN 18031認證核心安全要求:
EN 18031系列標準要求制造商在設計階段嵌入以下安全機制:
1.網(wǎng)絡保護(EN 18031-1):
·防止設備濫用網(wǎng)絡資源(如DDoS攻擊)���;
·流量控制與網(wǎng)絡監(jiān)控機制���;
·密鑰機密性管理與安全通信協(xié)議。
2.隱私保護(EN 18031-2):
·端到端加密與訪問控制(如多因素認證)���;
·數(shù)據(jù)刪除機制與用戶隱私通知���;
·兒童設備需強制家長控制功能。
3.防欺詐(EN 18031-3):
·交易驗證(如生物識別���、多因素認證)���;
·安全啟動與固件防篡改;
·日志記錄與異常交易監(jiān)控���。
歐盟RED EN 18031認證流程:
1.認證步驟:
·資產(chǎn)識別:劃分設備的安全資產(chǎn)(網(wǎng)絡、隱私���、金融)���;
·安全機制評估:根據(jù)標準要求驗證設計(如訪問控制���、加密算法);
·測試與審核:由公告機構(如TüV���、SGS)進行功能完整性測試及漏洞掃描���。
2.測試項目:
·安全更新機制驗證(如防回滾、加密**)���;
·網(wǎng)絡接口模糊測試(抵御惡意數(shù)據(jù)攻擊)���;
·密鑰管理合規(guī)性(符合通用準則CC認證)。
如需歐盟RED EN 18031網(wǎng)絡安全認證具體測試方案或代理服務���,可聯(lián)系藍亞技術���。
藍亞技術,成立于2015年���,是國家高新技術企業(yè)���、專精特新第三方民營檢測機構���,致力于物聯(lián)網(wǎng)、車聯(lián)網(wǎng)���、人工智能三大領域的測試與認證服務���。公司擁有中國CNAS(L9788)、美國A2LA(CN1252)���、加拿大CAB(CN0028)等全球主流資質���,并獲日本C&S、藍牙聯(lián)盟BQTF���、HDMI聯(lián)盟等國際認可���。其自建實驗室覆蓋EMC電磁兼容、射頻(RF)���、安規(guī)、可靠性���、音頻性能等全場景測試能力���,為全球180多個國家和地區(qū)提供一站式出口合規(guī)解決方案���。
