欧盟 EN 18031 标准是针对无线电设备的网络安全、数据隐私与反欺诈的强制性技术规范,于 2024 年 8 月正式发布,并将于 2025 年 8 月 1 日起全面实施。该标准通过 14 项核心机制构建设备全生命周期安全体系,覆盖网络防护、隐私保护、金融安全三大领域,适用于手机、智能家居、可穿戴设备、POS 机等联网设备。
以下是核心机制的深度解析:
一、通用安全机制(8 项)
- 访问控制机制(ACM)
通过身份验证、权限分级和会话管理,防止未经授权的本地或远程访问。例如,智能门锁需限制管理员权限,避免儿童误操作。 - 认证机制(AUM)
要求设备支持强密码策略、多因素认证(如指纹 + PIN),并禁止默认密码,以抵御暴力破解。 - 安全更新机制(SUM)
强制实施安全漏洞修复的加密传输与数字签名,确保固件更新的完整性和不可篡改性。例如,物联网设备需支持 OTA(Over-the-Air)更新,并验证更新来源。 - 安全存储机制(SSM)
采用加密技术保护敏感数据(如用户凭证、交易记录),并符合通用准则(CC)或 SESIP 认证标准。 - 安全通信机制(SCM)
要求设备在传输数据时使用 TLS/SSL 等加密协议,防止中间人攻击。例如,智能摄像头需加密视频流以保护用户隐私。 - 机密加密密钥(CCK)
规范密钥生成、存储和销毁流程,确保密钥在设备生命周期内的安全性。例如,金融终端需定期轮换加密密钥。 - 通用设备能力(GEC)
评估设备的硬件与软件基础安全能力,包括漏洞扫描、资源隔离和异常行为检测。 - 密码学最佳实践(CRY)
要求使用符合 FIPS 140-3 或后量子密码(PQC)的算法,如 LMS 签名方案,以应对未来的加密攻击。 - 二、差异化安全机制(6 项)
- EN 18031-1:网络防护
- 弹性机制(RLM)
确保设备在遭受攻击或故障时仍能维持核心功能,例如通过冗余设计或自动恢复机制。 - 网络监测机制(NMM)
实时监控网络流量,识别异常行为(如 DDoS 攻击),并触发警报或阻断策略。 - 流量控制机制(TCM)
限制非必要网络资源占用,避免因滥用导致服务降级。例如,智能音箱需限制后台数据上传速度。
- 弹性机制(RLM)
- EN 18031-2:隐私保护
- 儿童玩具访问控制(ACM - 儿童)
针对儿童设备,要求家长或监护人可远程管理访问权限,防止儿童接触敏感内容。 - 日志与删除机制(LGM/DLM)
记录用户操作日志以备审计,并提供数据删除功能,确保符合 GDPR 要求。 - 用户通知机制(UNM)
当数据采集或隐私政策变更时,需通过弹窗、邮件等方式明确告知用户。
- 儿童玩具访问控制(ACM - 儿童)
- EN 18031-3:金融安全
- 设备完整性(GEC-8)
验证设备启动过程的代码完整性,防止恶意软件篡改系统文件。 - 反欺诈机制
针对支付设备,要求交易数据加密、防回滚保护,并支持实时风险监控。
- 设备完整性(GEC-8)
- 三、标准实施与合规路径
- EN 18031 采用 “资产识别 - 机制评估 - 风险分级” 的方法论:
- 1、资产分类:将设备划分为安全资产、网络资产、隐私资产和金融资产四类。
- 2、分层评估:针对不同资产类型,通过 “概念评估”(文档审查)、“功能完整性评估”(测试验
- 证)和 “功能充分性评估”(漏洞扫描)三重验证。
- 3、认证模式:符合标准的设备可通过自我声明(DoC)快速进入欧盟市场,否则需通过公告机 构(NB)认证。
- 四、行业影响与应对建议
- 制造商:需在产品设计阶段嵌入安全机制,例如安全闪存实现硬件级加密。
- 认证机构:需提升网络安全测试能力,例如信测标准提供的漏洞扫描与渗透测试服务。
- 消费者:可通过 CE 标志中的 “网络安全” 标识是一把锁,选择合规产品。
扫一扫
351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
