欧盟EN18031网络安全新规即将强制实施。EN 18031系列标准是由欧洲标准化组织(CEN)携手欧洲电工标准化委员会(CENELEC)共同开发制定的,专门针对无线电设备的网络安全需求而设。
这一系列标准的采纳,标志着欧盟在加强无线电设备网络安全领域取得了关键进展,为生产商提供了明确的技术指引,并简化了无线电设备进入欧盟市场的认证流程。
EN 18031系列标准包括以下三个部分,每部分针对不同类型的无线电设备及其安全要求,2022年欧盟委员会还根据第3(3)条引入了网络安全要求:
1.EN 18031-1:2024
适用范围:互联网连接的无线电设备。
支持要求:符合《无线电设备指令》第3(3)(d)条款的基本要求(引入了“防止网络损害和服务退化”的网络安全要求)
2.EN 18031-2:2024
适用范围:包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备
支持要求:符合《无线电设备指令》第3(3)(e)条款的基本要求(引入了“保护个人数据和用户隐私”的网络安全要求)
3.EN 18031-3:2024
适用范围:处理虚拟货币或货币价值的无线电设备。
支持要求:符合《无线电设备指令》第3(3)(f)条款的基本要求(引入了“防止处理虚拟货币的无线设备欺诈的措施”的网络安全要求)
需要符合EN 18031标准的产品有哪些?
1.直接联网的无线电设备:能够独立连接到互联网并进行通信的无线电设备,例如智能手机、平板电脑、智能家居设备等。
2.间接联网的无线电设备:设备本身不具备独立联网能力,但可通过其他可联网的中介设备(如网关、手机)与互联网通信。
EN18031评估的内容有哪些?
EN 18031系列标准将评估对象按资产分为安全资产、网络资产、隐私资产和金融资产四类。
安全资产:关乎设备自身的安全防护机制,如设备的访问控制、认证等功能;
网络资产:侧重于设备与网络交互过程中的安全性,防止对网络造成损害;
隐私资产:聚焦于保护用户的个人数据和隐私,避免数据被非法获取和使用;
金融资产:则主要针对涉及金融交易功能的设备,确保交易安全,防止欺诈。
EN18031标准主要测试与评估内容有哪些?
安全通信机制:确保设备在进行网络通信时采用安全传输措施,防止未经授权的访问、篡改或重放攻击。如:TLS 加密、WPA2认证、AES-CCM保护;
安全更新机制:确保设备的可更新性,更新过程的安全性。如:通过数字签名验证固件包的完整性、禁用未加密的HTTP通道;
流量控制机制:对于网络设备应有效管理和限制流量,防止未授权的访问。如:IPv4过滤、MAC地址过滤、VPN。
离EN18031认证强制实施还有2个多月,对于出口企业而言,这既是一场技术攻坚战,更是一场供应链管理能力的考验。唯有提前布局、精准投入,才能在这场全球网络安全合规浪潮中站稳脚跟。
以上资料由环测威检测整理发布,如有疑问或需检测认证欢迎与环测威检测直接沟通(4008-258-120)。深圳CTB检测机构拥有自建实验室,为广大客户提供各行各业的检测认证服务,深受广大客户信赖。
