在信息化时代,网络安全已成为全球各国特别是欧盟的高度关注项目。

EN 18031标准是为了响应欧盟委托法规 2022/30/EU 而制定的,该法规为 RED指令下的无线电设备规定了特定的网络安全要求。这些要求将从 2025 年8月1日开始执行。我们凯威紧跟客户需求,开启EN 18031专业测试认证新篇。

标准介绍

EN18031标准为无线电设备网络安全要求提供了明确的框架和评估、决策指引,引导制造商和利益相关者加强产品在网络安全方面的合规。标准主要由三部分组成,分别对应了三条修订后RED指令中的网络安全条款。

EN18031-1:确保网络保护

对应RED指令第3.3(d)条,适用于任何可以通过互联网进行通信的无线电设备,关注无线电设备对网络的影响及网络资源的合理使用,要求设备不会对网络或其运行产生有害影响,不会滥用网络资源而导致服务受到严重影响。

EN18031-2:确保隐私保护

对应RED指令第3.3(e)条,适用于能够处理个人数据、交通数据和位置数据的设备,包括连接互联网的无线设备、专为儿童看护设计的无线电设备、符合ToysDirective(2009/48/EC)规定的无线电设备以及设计或计划佩戴、捆绑或悬挂在人体或衣服上的无线电设备等,侧重于保护用户和订单客户的个人数据和隐私。

EN18031-3:确保防止欺乍

对应RED指令第3.3(f)条,适用于允许持有人或用户转移货币、货币价值或虚拟货币的连网无线电设备,确保设备在处理金融相关操作时的安全性。

适用范围

根据RED指令补充授权法案(EU)2022/30的要求,新规适用的产品包含以下三类:

1、直接或间接连接互联网的无线设备;

2、涉及用户隐私数据处理的设备,如儿童看护设备、玩具、穿戴式设备等;

3、互联网货币支付、转账、交易设备。

注意:①RED指令Article 3:Section 3.3(d)(e),(f)的要求不适用于MDR法规范围内的医疗器械设备。②RED指令Article 3:Section 3.3(e),(f)的要求不适用Regulation(EU)2018/1139、Regulation(EU)2019/2144和Directive(EU)2019/520法规范围内的航空或道路交通相关设备。

测试要求

为了确保测试要求能够在三个并列标准(EN 18031-1/2/3)之间保持一致,新标准引入了“资产”这一概念作为主要测试对象,并对“资产”进行分类,各类资产对应着不同的标准测试要求。

EN 18031系列标准的测试内容如下表所示,要求对这些测试内容进行“概念评估Conceptual assessment”、"功能完整性评估Functional completeness assessment”和“功能充分性评估Functional sufficiency assessment”。

选择我们的理由

按照EN 18031相关标准建设了专业的信息安全测评实验室,配备完善的安全评估测试软件,可出具EN 18031相关标准信息安全测评报告。