歐盟在2025年對(duì)無(wú)線電設(shè)備提出了新的網(wǎng)絡(luò)安全法規(guī)要求����,其核心便是 EN 18031系列標(biāo)準(zhǔn)�����。下面我將為你梳理這份新規(guī)的要點(diǎn)��,希望能幫助你快速把握合規(guī)方向��。
EN 18031認(rèn)證新規(guī)核心要點(diǎn)速覽:
| RED指令條款 | 對(duì)應(yīng)的EN 18031標(biāo)準(zhǔn) | 標(biāo)準(zhǔn)核心側(cè)重點(diǎn) | 關(guān)鍵的"限制條件"(觸發(fā)NB認(rèn)證) |
第3(3)(d)條 設(shè)備不得損害網(wǎng)絡(luò)或?qū)е路?wù)降級(jí) | EN 18031-1:2024 聯(lián)網(wǎng)無(wú)線電設(shè)備通用安全要求 | 保障網(wǎng)絡(luò)資產(chǎn)安全��,例如防濫用���、防DDoS攻擊 | 如果設(shè)備允許用戶不設(shè)置或使用密碼(違反條款6.2.5.1 & 6.2.5.2)���,則必須通過(guò)公告機(jī)構(gòu)(NB)認(rèn)證。 |
第3(3)(e)條 保護(hù)個(gè)人數(shù)據(jù)和隱私 | EN 18031-2:2024 (數(shù)據(jù)處理設(shè)備安全要求���,如聯(lián)網(wǎng)設(shè)備��、兒童護(hù)理設(shè)備����、玩具、可穿戴設(shè)備) | 保護(hù)隱私資產(chǎn)���,要求數(shù)據(jù)加密和訪問(wèn)控制 | 1.允許用戶不設(shè)密碼(同上)����。 2.對(duì)于兒童護(hù)理設(shè)備等�����,若未能確保父母或監(jiān)護(hù)人的訪問(wèn)控制(違反條款6.1.3等)����,也需NB認(rèn)證��。 |
第3(3)(f)條 確保防止欺詐 | EN 18031-3:2024 (處理虛擬貨幣或貨幣價(jià)值的設(shè)備安全要求) | 保障金融資產(chǎn)安全��,如防篡改���、防欺詐 | 1.允許用戶不設(shè)密碼(同上)���。 2.針對(duì)安全更新,如果僅依賴單一方法(如僅數(shù)字**或僅訪問(wèn)控制)不足以滿足金融安全需求�����,則必須通過(guò)NB認(rèn)證。 |
重要時(shí)間節(jié)點(diǎn)與適用范圍:
1.EN 18031標(biāo)準(zhǔn)的強(qiáng)制執(zhí)行時(shí)間線如下:
2025年8月1日起���,所有投放歐盟市場(chǎng)的無(wú)線電設(shè)備必須符合RED指令中第3(3)條(d)�、(e)��、(f)點(diǎn)的網(wǎng)絡(luò)安全要求�����。
2.適用的產(chǎn)品范圍:
EN 18031-1:適用于所有聯(lián)網(wǎng)的無(wú)線電設(shè)備���,例如路由器��、智能家電��、工業(yè)物聯(lián)網(wǎng)設(shè)備等��。
EN 18031-2:適用于處理個(gè)人數(shù)據(jù)的設(shè)備�����,例如智能手表���、安防攝像頭��、嬰兒監(jiān)護(hù)儀���、玩具等。
EN 18031-3:適用于處理虛擬貨幣或貨幣價(jià)值的設(shè)備��,例如POS機(jī)����、支付終端�����、加密錢包等�����。
豁免產(chǎn)品:需要注意的是��,部分產(chǎn)品類別受其他專項(xiàng)法規(guī)管轄��,通?�?苫砻庥诖朔ㄒ?guī),例如醫(yī)療器械(受MDR管轄)�、航空設(shè)備以及汽車電子(另有專項(xiàng)法規(guī))。
EN 18031認(rèn)證新規(guī)企業(yè)合規(guī)行動(dòng)指南:
1.確認(rèn)產(chǎn)品適用的標(biāo)準(zhǔn)與限制條款:
首先��,根據(jù)產(chǎn)品功能確定其歸屬于EN 18031-1, -2, 還是 -3��。然后�����,仔細(xì)核對(duì)上述表格中的"限制條件"��。只要觸發(fā)了其中任意一條����,就意味著你必須通過(guò)公告機(jī)構(gòu)(NB)進(jìn)行第三方認(rèn)證,而無(wú)法進(jìn)行自我聲明�����。
2.開(kāi)展合規(guī)差距分析:
對(duì)照標(biāo)準(zhǔn)的核心要求�,對(duì)現(xiàn)有產(chǎn)品設(shè)計(jì)進(jìn)行排查。重點(diǎn)關(guān)注以下方面:
·默認(rèn)密碼:是否已強(qiáng)制禁用���?用戶首次使用時(shí)是否必須修改密碼�?
·數(shù)據(jù)加密:本地存儲(chǔ)與傳輸?shù)臄?shù)據(jù)是否使用了AES-256等強(qiáng)加密算法?
·安全更新機(jī)制:固件更新是否支持?jǐn)?shù)字**驗(yàn)證并具備防降級(jí)(防回滾)設(shè)計(jì)��?
·特殊功能:如果是兒童設(shè)備��,是否具備硬件級(jí)的家長(zhǎng)控制功能��?如果是支付終端��,是否有硬件防篡改設(shè)計(jì)�?
3.準(zhǔn)備技術(shù)文件與選擇認(rèn)證路徑:
·技術(shù)文件:準(zhǔn)備詳盡的技術(shù)文檔,包括風(fēng)險(xiǎn)評(píng)估報(bào)告�、技術(shù)規(guī)格書、測(cè)試報(bào)告等���。
·認(rèn)證路徑:
自我聲明(Module A):僅適用于完全符合協(xié)調(diào)標(biāo)準(zhǔn)且未觸發(fā)任何限制條件的低風(fēng)險(xiǎn)設(shè)備����。
公告機(jī)構(gòu)(NB)認(rèn)證:如果產(chǎn)品觸發(fā)了限制條件�,則必須通過(guò)指定的NB進(jìn)行認(rèn)證����。對(duì)于EN 18031-3覆蓋的金融設(shè)備,由于標(biāo)準(zhǔn)本身在處理金融資產(chǎn)安全更新方面的嚴(yán)格要求����,通常強(qiáng)制要求通過(guò)NB進(jìn)行符合性評(píng)估�。
EN 18031認(rèn)證違規(guī)后果與費(fèi)用參考:
1.違規(guī)后果:未能符合新規(guī)要求的產(chǎn)品���,在2025年8月1日之后將面臨被禁止進(jìn)入歐盟市場(chǎng)���、已銷售產(chǎn)品被召回,以及高額罰款(最高可達(dá)企業(yè)年?duì)I業(yè)額的4%)等風(fēng)險(xiǎn)���。
2.費(fèi)用參考:認(rèn)證費(fèi)用因產(chǎn)品復(fù)雜度和風(fēng)險(xiǎn)而異��,以下是一個(gè)大致的參考范圍:
·基礎(chǔ)設(shè)備(如藍(lán)牙耳機(jī)):約5,000–8,000歐元
·中風(fēng)險(xiǎn)設(shè)備(如智能手表):約8,000–15,000歐元
·金融支付終端:約20,000–30,000歐元以上
希望以上信息能幫助你初步了解歐盟EN 18031認(rèn)證���。如果你能分享你具體負(fù)責(zé)的產(chǎn)品類型,藍(lán)亞技術(shù):13632500972��,將為您提供專業(yè)的認(rèn)證咨詢服務(wù)��!確保您的產(chǎn)品能夠順利通過(guò)認(rèn)證�����,如期進(jìn)入歐盟市場(chǎng)。
聯(lián)系我們
