歐盟于2025年8月1日起強制執(zhí)行EN 18031系列標準,作為《無線電設備指令》(RED 2014/53/EU)的網(wǎng)絡安全補充要求。該標準旨在提升無線設備的網(wǎng)絡安全防護能力,涵蓋網(wǎng)絡保護���、隱私安全及防欺詐功能���。
RED EN 18031認證法規(guī)背景:
1.法規(guī)依據(jù):
·2022/30/EU:補充RED指令第3.3(d)、(e)��、(f)條���,明確網(wǎng)絡安全��、隱私保護和防欺詐要求�����。
·2023/2444/EU:修訂并推遲強制實施日期至2025年8月1日����,為企業(yè)提供42個月過渡期����。
2.標準發(fā)布:
EN 18031系列標準于2024年8月30日正式發(fā)布,分為三個部分:
·EN 18031-1:網(wǎng)絡保護����;
·EN 18031-2:隱私保護����;
·EN 18031-3:防欺詐��。
RED EN 18031認證產(chǎn)品范圍:
所有支持無線通信且可能暴露敏感數(shù)據(jù)的設備均需符合EN 18031要求����,具體包括:
1.消費電子:智能手機����、平板電腦、可穿戴設備(如智能手表���、健身***)�����。
2.物聯(lián)網(wǎng)設備:智能**設備(如門鎖���、攝像頭)、無線玩具和嬰兒監(jiān)視器�。
3.金融終端:支持移動支付、加密貨幣交易的設備(如POS機�����、硬件錢包)。
4.工業(yè)設備:聯(lián)網(wǎng)的無線電控制模塊(如PLC�����、傳感器)���。
5.豁免范圍:醫(yī)療設備���、航空設備、機動車輛等已受其他法規(guī)約束的產(chǎn)品可部分豁免���。
RED EN 18031核心認證標準:
EN 18031系列標準對應RED指令的三個核心條款����,具體內(nèi)容如下:
·標準部分核心要求測試重點EN 18031-1網(wǎng)絡保護:防止網(wǎng)絡攻擊(如DDoS)�����、濫用網(wǎng)絡資源����;安全通信協(xié)議(如TLS 1.3)�、流量監(jiān)控與密鑰管理�����。彈性機制�、網(wǎng)絡監(jiān)控、流量控制���。
·EN 18031-2隱私保護:端到端加密(如GDPR)、用戶數(shù)據(jù)刪除功能��、兒童設備家長控制���。數(shù)據(jù)加密強度�、權限管理�、日志記錄。
·EN 18031-3防欺詐:多因素認證(生物識別+短信驗證)���、安全啟動機制��、交易日志審計����。固件防篡改、支付流程漏洞掃描�����、設備完整性驗證�����。
RED EN 18031認證流程:
1.資產(chǎn)識別:制造商需識別設備的安全資產(chǎn)(網(wǎng)絡����、隱私、金融)�����。
2.技術文檔準備:包括設計圖紙�、加密協(xié)議說明、第三方漏洞報告(高風險設備需提供)����。
3.實驗室測試:由歐盟公告機構(gòu)(如藍亞)執(zhí)行功能完整性評估,包括模糊測試�����、滲透測試等。
4.合規(guī)聲明或第三方評定:高風險設備(如支付類)必須通過第三方審核���,其他設備可自聲明����。
RED EN 18031認證周期與費用:
·周期:常規(guī)流程3-6個月����,加急可縮短至2個月。�、
·費用:約2萬-10萬歐元����,具體因功能復雜度而異(如支付功能增加30%費用)。
如需歐盟無線電設備網(wǎng)絡安全RED EN 18031認證具體測試方案或代理服務���,可聯(lián)系藍亞技術�。
藍亞技術��,成立于2015年�,是國家高新技術企業(yè)、專精特新第三方民營檢測機構(gòu),致力于物聯(lián)網(wǎng)���、車聯(lián)網(wǎng)����、人工智能三大領域的測試與認證服務�����。公司擁有中國CNAS(L9788)����、美國A2LA(CN1252)、加拿大CAB(CN0028)等全球主流資質(zhì)�,并獲日本C&S、藍牙聯(lián)盟BQTF���、HDMI聯(lián)盟等國際認可����。其自建實驗室覆蓋EMC電磁兼容�、射頻(RF)、安規(guī)���、可靠性��、音頻性能等全場景測試能力����,為全球180多個國家和地區(qū)提供一站式出口合規(guī)解決方案。
