EN18031 认证资料清单,网络安全必备文件

2026-07-08   •   orange

EN 18031标准2025年8月1日强制实施,三个子标准同步生效。自这天起所有新投放欧盟的适用无线设备,必须过网络安全这道关。

一、先搞对标准跟RED条款的对应关系

EN 18031分三个子标准,跟RED 3.3(d)(e)(f)不是一一绑定,这块市面上传错的比例不低。

·EN 18031-1跟-2都覆盖3.3(d)网络保护和3.3(e)隐私保护,区别在设备类型和数据处理方式。-1适用面更宽,能连网的无线电设备就触发。注意了,"网络"不单指互联网,蓝牙、Zigbee、Z-W*e都算。蓝牙音箱连手机不连互联网,照样触发。纯单向发射的433MHz**遥控器、无线麦克风,不构成网络连接,确实不触发。

·EN 18031-3覆盖3.3(d)、3.3(e)外加3.3(f)防欺诈。涉及虚拟货币或资金转移的触发,POS终端、加密货币硬件钱包、带支付的穿戴设备都在范围内。普通消费电子基本不碰这条。

三条可以只触发一条,也可以几条一起上。智能手表连WiFi又处理敏感数据又带NFC支付,三条全中,三套文件分开准备。

  二、安全风险评估报告,核心中的核心

安全风险评估报告是整套文件的基石,后续技术文件都绕着它转。按"资产→威胁→安全机制→残留风险"的逻辑写。

1.资产识别。产品里的数据、功能、服务全列清单,每个标上机密性、完整性、可用性。WiFi密码是机密性资产,固件是完整性资产,紧急呼叫是可用性资产。清单越全越好,漏一个公告机构查到就得补。

2.威胁分析。对着每个资产找攻击路径,WiFi密码可能被暴力**、固件可能被逆向植入。参考EN 18031附录威胁清单,别照抄,结合产品硬件架构补独有的攻击面。

3.安全机制描述。每个威胁配一个防护措施,写明实现方式和技术参数。固件防篡改用安全启动加RSA 3072**,调试口出厂默认关闭。别写"已加密"三个字就想糊弄过去,审计方不认。

4.残留风险评估。有些威胁没法完全消除,物理拆机对消费电子绕不过去。老实写接受,别硬写"风险为零",审计方知道不存在。

  三、技术实现文件,证明防护真落地了

1.安全架构设计文档。画系统安全架构图,标安全区域、密钥存储、安全启动链路、加密通道。用了安全芯片或TEE的,画出安全区和非安全区边界,标数据跨信任边界时的校验机制。

2.密钥管理方案。生成、存储、分发、销毁全流程写清。硬件密钥存芯片eFuse或安全元件,别明文写Flash。每台设备出厂密钥唯一,全系列共享一个,一台被破等于全系沦陷,这条公告机构查得最狠。

3.固件安全方案。安全启动、**验证、防回滚、OTA升级安全。**RSA 3072或ECC P-256以上,哈希SHA-256以上。OTA描述通道加密、包完整性校验、升级失败回滚逻辑。

4.通信安全方案。无线加密协议、认证机制、会话管理。TLS版本和密码套件写清楚,TLS 1.1以下别用。会话token有效期和刷新机制也得写,长期不过期的token审计方盯着看。调试接口单独写。JTAG、UART、SWD这些出厂默认关闭或需认证才能进。太多产品栽这上面,调试口出厂开着,攻击者接上就能dump固件。

  四、漏洞管理和合规声明文件

1.漏洞管理流程文件。发现、评估、修复、通知全链路写明白。SLA定清楚,高危几天修、中危几天、低危几天。漏洞情报渠道列出来,CVE监控、用户反馈、三方渗透测试。企业没专职安全团队的,写明外包合作方和响应机制。

2.软件物料清单SBOM。开源组件和第三方库的清单,含组件名、版本号、许可证。SBOM目前是RED建议项,EN 18031没把它列为必须提交文件,公告机构可能要但不是硬规定。有SBOM,漏洞爆发时能快速自查范围,建议维护一份但不等于审核必查。

3.符合性声明。RED DoC补充EN 18031标准引用,标产品符合3.3(d)(e)(f)哪几条,编号写准,EN 18031-1:2024、EN 18031-2:2024、EN 18031-3:2024,年份别漏。

  五、实操中容易踩的几个坑

1.公告机构必须介入。欧盟委员会要求所有EN 18031相关的3.3(d)(e)(f)都属于较高风险,全部公告机构发证,没例外。三方实验室能做评估测试,最终审核发证只有公告机构,两边角色分清。

2.文件保存期限。产品末批投放欧盟起保存十年,不是"停止投放后"。风险评估报告和漏洞管理文件建议随产品全生命周期存着,出了安全事件这些就是合规证据。

3.罚款别不当回事。德国无线电设备市场监督法罚款上限十万欧,法国三十万欧。CRA框架下更重,违规可达全球年营业额2%。搁谁身上都不是小钱。


EN18031 认证资料清单,网络安全必备文件等可联系蓝亚技术检测认证机构顾问 13632500972(Benson)

<script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?6844225bf949cff65b89ec7139b9ad0f"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script>