欧盟RED网络安全要求- EN 18031系列标准,2025年8月1日起强制实施.
EN 18031系列标准介绍:
EN 18031-1:2024:无线电设备的通用安全要求 - 第1部分:互联网连接的无线电设备。
EN 18031-2:2024:无线电设备的通用安全要求 - 第2部分:数据处理的无线电设备,包括互联网连接的无线电设备、儿童护 理无线电设备、玩具无线电设备和可穿戴无线电设备。
EN 18031-3:2024:无线电设备的通用安全要求 - 第3部分:处理虚拟货币或货币价值的互联网连接无线电设备。
EN 18031系列标准的评估方法和机制与传统标准有许多不同之处:
首先,制造商需要识别出4类资产:网络资产、隐私资产、金融资产和安全资产;
然后,针对每个资产按照标准中的不同安全机制要求分别进行评估;
制造商需要根据产品安全设计细节和使用环境,参照每个条款判决树的内容,提供相应的判断和充分的理由;
认证过程中还需要将资产识别表、技术设计文档,以及判决理由陈述等文件提交给测试机构;
测试机构对安全机制的适用和适当性做出概念评估、功能完整性评估,以及功能充分性评估。
测试流程通常包括以下几个关键环节:
资产搜集评估:评估设备中的安全资产、网络资产、隐私资产和金融资产;
威胁建模分析:分析潜在的安全威胁和漏洞;
固件升级及数据测试验证:确保设备的固件升级和数据传输符合安全标准。
| 需求 | EN 18031-1 | EN 18031-2 | EN 18031-3 |
| ACM | V | V | V |
| AUM | V | V | V |
| SUM | V | V | V |
| SSM | V | V | V |
| SCM | V | V | V |
| LGM | - | V | V |
| DLM | - | V | - |
| UNM | - | V | - |
| RLM | V | - | - |
| NMM | V | - | - |
| TCM | V | - | - |
| CCK | V | V | V |
| GEC | V | V | V |
| CRY | V | V | V |