欧盟于2025年8月1日起强制执行EN 18031系列标准,作为《无线电设备指令》(RED 2014/53/EU)的网络安全补充要求。该标准旨在提升联网设备的网络安全防护能力,覆盖消费电子、工业设备及金融终端等广泛领域。
法规背景与时间节点:
1.法规依据:
·基于RED指令第3.3条新增的网络安全要求(Article 3.3(d)、(e)、(f)),涵盖网络保护、隐私安全及防欺诈功能。
·授权法规(EU) 2022/30原定2024年8月实施,后推迟至2025年8月1日强制执行,为制造商提供过渡期。
2.标准发布:
·EN 18031系列标准于2024年8月正式发布,分为三部分:
EN 18031-1:防止网络滥用与资源损害(对应Article 3.3(d));
EN 18031-2:保护个人数据与隐私(对应Article 3.3(e));
EN 18031-3:防欺诈与金融安全(对应Article 3.3(f))。
涵盖所有通过无线技术联网并涉及以下功能的设备:
1.消费电子:智能手机、平板电脑、智能手表、婴儿监视器、可穿戴设备(如健身***);
2.工业设备:支持Wi-Fi、蓝牙、ZigBee、4G/5G、LoRa等技术的无线电通讯设备;
3.金融终端:支持电子支付、加密货币交易的设备(如POS机、硬件钱包);
4.儿童产品:无线玩具、儿童安全设备(需符合家长控制要求)。
5.豁免范围:医疗器械、航空设备、汽车电子等已受其他法规约束的产品可部分豁免。
欧盟RED EN 18031认证核心安全要求:
EN 18031系列标准要求制造商在设计阶段嵌入以下安全机制:
1.网络保护(EN 18031-1):
·防止设备滥用网络资源(如DDoS攻击);
·流量控制与网络监控机制;
·密钥机密性管理与安全通信协议。
2.隐私保护(EN 18031-2):
·端到端加密与访问控制(如多因素认证);
·数据删除机制与用户隐私通知;
·儿童设备需强制家长控制功能。
3.防欺诈(EN 18031-3):
·交易验证(如生物识别、多因素认证);
·安全启动与固件防篡改;
·日志记录与异常交易监控。
欧盟RED EN 18031认证流程:
1.认证步骤:
·资产识别:划分设备的安全资产(网络、隐私、金融);
·安全机制评估:根据标准要求验证设计(如访问控制、加密算法);
·测试与审核:由公告机构(如TÜV、SGS)进行功能完整性测试及漏洞扫描。
2.测试项目:
·安全更新机制验证(如防回滚、加密**);
·网络接口模糊测试(抵御恶意数据攻击);
·密钥管理合规性(符合通用准则CC认证)。
如需欧盟RED EN 18031网络安全认证具体测试方案或代理服务,可联系蓝亚技术。
蓝亚技术,成立于2015年,是国家高新技术企业、专精特新第三方民营检测机构,致力于物联网、车联网、人工智能三大领域的测试与认证服务。公司拥有中国CNAS(L9788)、美国A2LA(CN1252)、加拿大CAB(CN0028)等全球主流资质,并获日本C&S、蓝牙联盟BQTF、HDMI联盟等国际认可。其自建实验室覆盖EMC电磁兼容、射频(RF)、安规、可靠性、音频性能等全场景测试能力,为全球180多个国家和地区提供一站式出口合规解决方案。
