|
2025年1月30日,歐盟官方公報(OJ)正式將EN 18031系列標準納入無線電設備指令(RED)下的協調標準。這意味著,所有在歐盟市場銷售的無線設備,必須從今年8月1日起滿足這一網絡安全新規的強制要求。未達標產品將面臨市場準入限制,制造商需加速布局合規策略。
1、EN 18031與RED指令的網絡安全背景
歐盟無線電設備指令(RED)要求,在歐盟市場銷售的無線電設備必須符合與安全、電磁兼容性以及有效頻譜使用相關的基本要求。自2022年起,歐盟委員會依據第3(3)條引入了新的網絡安全要求,具體內容包括:
法規:2022/30/EU
01、條款:Article 3.3(d)網絡安全,對應標準:EN 18031-1.
02、條款:Article 3.3(e)個人隱私,對應標準:EN 18031-2.
03、條款:Article 3.3(f)防止欺詐,對應標準:EN 18031-3.
EN 18031系列標準的發布,旨在為制造商提供統一的標準,幫助他們確保產品符合上述網絡安全要求。
2、覆蓋產品范圍
授權法規2022/30/EU涵蓋了可以通過互聯網直接或通過其他設備進行通信(間接)的設備和可能暴露敏感個人數據的無線電設備。例如:
- 手機、平板電腦和筆記本電腦;
- 無線玩具和兒童安全設備,例如嬰兒監視器;
- 可穿戴設備,例如智能手表和健身追蹤器。
3、EN 18031標準主要評估項目:
EN 18031-1 通用評估項目:針對設備中所包含的安全和網絡資產,還需評估如下項目:·彈性機制·網絡監控機制·流量控制機制。
EN 18031-2 通用評估項目:針對設備中所包含的安全和隱私資產,還需評估如下項目:·針對兒童玩具的訪問控制機制·日志記錄機制·刪除機制·用戶通知機制·外部感知能力文檔。
EN 18031-3 通用評估項目:針對設備中所包含的安全和金融資產,還需評估如下項目:·日志記錄機制·設備啟動進程完整性和軟件可信真實性
4、EN 18031 與 ETSI EN 303 645 的主要差異
EN
18031 與 ETSI EN 303 645 的要求有很多相似之處,但對被測設備提出了更高的要求,且多項要求中均提供了 “不適用”
條件,為產品通過符合性評估增加了靈活性和標準適用范圍。總的來說,如果產品符合 ETSI EN 303 645,對企業和其產品通過 EN
18031 標準評估將十分有利。
5、對制造商的建議
由于RED的網絡安全要求將于2025年8月1日開始強制執行,且所有在該日期之前進入歐盟市場并繼續銷售的產品也必須符合新要求,制造商需要盡快采取行動,確保無線產品符合這些網絡安全標準。關鍵步驟如下:
1.審核RED適用范圍:確認您的產品是否涵蓋在RED指令的網絡安全要求中。GTG廣測集團可協助您確定產品的適用性。
2.檢查EN 18031標準:深入了解EN 18031系列標準的具體要求,并評估其對您產品的影響及相關限制。
3.進行符合性差距分析:根據EN 18031的要求,對產品當前的網絡安全措施進行評估,識別存在的差距。
4.做好市場準備:在產品設計、測試和技術文檔方面實施必要的變更,確保產品能夠滿足2025年8月1日起的法規要求。獲得RED公告機構的符合性證書將有助于證明產品的合規性。
|
