欧盟 RED 网络安全法规 EN 18031

最新推荐文章于 2025-04-27 22:25:56 发布
最新推荐文章于 2025-04-27 22:25:56 发布
阅读量5.7k 收藏 38
点赞数 18
分类专栏: 我是一个热爱分享的码农 文章标签: 网络安全 安全合规 欧盟RED
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Agg_bin/article/details/143089733
版权

目录

1. 📂 EN 18031

1.1 背景

1.2 专业术语

1.3 覆盖产品范围

1.4 EN 18031标准主要评估内容:

1.5 EN 18031标准主要评估项目:

1.6 EN 18031 与 ETSI EN 303 645 的主要差异

1.7 RED 网络安全法规解读研讨会

2. 🔱 EN 18031解读与实践

3. ✅ 参考

1. 📂 EN 18031

1.1 背景

        2022 年 1 月 12 日,欧盟官方公报发布了授权法规 2022/30/EU,要求执行 RED 第 3.3(d)、(e) 和 (f) 条的合规要求。该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护,旨在确保此类设备具有更高水平的网络安全,并增强消费者对其的信心。该法案于 2022 年 2 月 1 日生效,并于 2025 年 8 月 1 日强制执行,为设备制造商提供了 42 个月的过渡期。

        在此背景下,欧盟于 2024 年 5 月发布了 RED 网络安全要求适用的草稿标准 prEN 18031 Final Draft – FprEN 18031,本文简称 EN 18031

1.2 专业术语

术语名称

描述

CE

Conformite Europeenne 欧洲统一,CE 标志是一种进入欧盟市场的强制性安全认证标志

CE-RED 认证

简称 Red 认证(欧洲无线产品认证),Radio Equipment Directive 无线电设备指令,进入欧盟市场的无线产品必须通过的测试认证,具备无线发射频率的产品需要通过此认证(如:蓝牙设备、WiFi 设备、GPS 定位等)

SGS

Société Générale de Surveillance 瑞士通用公证行,SGS 根据标准、法规、客户要求等条件,提供对目标进行符合性认证的服务,是全球领先的检验、鉴定、测试和认证机构

1.3 覆盖产品范围

        授权法规 2022/30/EU 涵盖了可以通过互联网直接或通过其他设备进行通信(间接)的设备和可能暴露敏感个人数据的无线电设备。例如:

  • 手机、平板电脑和笔记本电脑;

  • 无线玩具和儿童安全设备,例如婴儿监视器;

  • 可穿戴设备,例如智能手表和健身追踪器。

具体法规条款对应的产品范围如下

  • Article 3.3 (d):与网络保护相关的设备;

  • Article 3.3 (e):处理个人数据、交通数据或位置数据的设备;

  • Article 3.3 (f):使持有者或用户能够转移由 EU Directive 2019/713 Article 2 (d) 中定义的金钱、货币价值或虚拟货币的无线电设备。

1.4 EN 18031标准主要评估内容:

2022/30/EU

法规条款

对应草稿标准

评估内容

安全资产&风险

网络资产&风险

隐私资产&风险

金融资产&风险

Article 3.3 (d)

EN 18031-1

Article 3.3 (e)

EN 18031-2

Article 3.3 (f)

EN 18031-3

1.5 EN 18031标准主要评估项目:

标准号

通用评估项目

独有评估项目

EN 18031-1

  • 访问控制机制

  • 认证机制

  • 安全更新机制

  • 安全存储机制

  • 安全通信机制

  • 密钥机密性

  • 通用设备能力要求

  • 密码学最佳实践

针对设备中所包含的安全和网络资产,还需评估如下项目:

  • 弹性机制

  • 网络监控机制

  • 流量控制机制

EN 18031-2

针对设备中所包含的安全和隐私资产,还需评估如下项目:

  • 针对儿童玩具的访问控制机制

  • 日志记录机制

  • 删除机制

  • 用户通知机制

  • 外部感知能力文档

EN 18031-3

针对设备中所包含的安全和金融资产,还需评估如下项目:

  • 日志记录机制

  • 设备启动进程完整性和软件可信真实性

1.6 EN 18031 与 ETSI EN 303 645 的主要差异

        EN 18031 与 ETSI EN 303 645 的要求有很多相似之处,但对被测设备提出了更高的要求,且多项要求中均提供了 “不适用” 条件,为产品通过符合性评估增加了灵活性和标准适用范围。总的来说,如果产品符合 ETSI EN 303 645,对企业和其产品通过 EN 18031 标准评估将十分有利。

1.7 RED 网络安全法规解读研讨会

2. 🔱 EN 18031解读与实践

        研讨会主要介绍和讨论了 SGS 认证机构关于对 RED EN18031 认证的相关理解。

        具体工作应该还是要找他们做认证时,针对每一个检查列表,通过他们的决策树进行分析,进而得出结论是否通过18031认证。

 

3. ✅ 参考

一文读懂| 欧盟RED网络安全标准FprEN 18031icon-default.png?t=O83Ahttps://www.intertek.com.cn/listdata/1817760600994877440.html

【SDX12】QCA6174A实现WiFi防暴力破解功能(EN18031)
wgl307293845的博客
12-05 365
WiFi 防暴力破解功能说明,当一个终端用户连续输入错误密码超过100次,就将这个终端拉黑处理,拉黑期间即使终端输入正确的密码也不允许连接,拉黑5min之后自动将终端释放。hostapd配置增加。
ISO13818-1中文.pdf
07-22
ISO13818-1中文文档,有目录,ISO13818-1中文文档,有目录
【无线通信领域】无线产品CE/FCC认证详解及新增要求:涵盖RED认证、FCC标准、Wi-Fi 5.9GHz频带法规网络安全要求
07-03
内容概要:本文详细介绍了无线产品在欧盟(CE)和美国(FCC)的认证流程及最新要求。针对CE认证,文章解析了RED指令的基础要求及常见问题,特别是2022年发布的两项重要决议:(EU) 2022/179和(EU) 2022/30。前者对5GHz无线局域网设备的使用场景进行了扩展,后者增加了网络安全要求,涵盖通信设备、玩具、可穿戴设备等,并将于2024年8月1日生效。此外,文章还详细列出了CE认证所需的标准(如EN系列)、测试要求、文件准备及标签规范。 对于FCC认证,文章介绍了其基础要求及常见问题,重点解析了DA No. 22-508公告,指出FCC将于2022年7月15日停用旧版CORES系统,转而使用CORES2,并要求企业缴纳年度管理费用。同时,文章还解析了Wi-Fi新频带5.9GHz(UNII-4)的法规变化及其对设备设计和认证的影响,包括可用频段、设备类型及特性等。人群:无线产品制造商、进出口商、质量管理人员及相关技术人员。 使用场景及目标:①了解CE和FCC认证的具体流程及最新要求;②掌握5GHz和5.9GHz频段的使用规则及限制;③确保产品符合欧盟和美国的法律法规,顺利进入市场。 其他说明:本文提供了详细的认证流程和技术标准,帮助企业在产品设计、生产和市场推广过程中,确保合规性和安全性。建议读者重点关注最新的法规变化,尤其是网络安全要求和频段使用规则,以避免不必要的认证风险。
欧盟标准草案FprEN 18031-1对互联网连接无线电设备的安全要求
09-14
本文档为欧洲标准草案(FINAL DRAFT FprEN 18031-1),主要介绍了关于互联网络的无线电设备的一系列共同安全要求规范。这些要求被系统化地划分为多种子条款进行详细描述并附带了评估准则与方法来指导具体项目的应用和检测。文中还明确了各类机制的实际用法和实施细节,以及相关文档和数据的具体保护办法与路径选取理由说明。 适合人群:涉及无线电器材制造、网络安全测试以及相关标准化工作的专业人士和技术团队。 使用场景及目标:为制造商提供详细的无线电装备互联网接口安全性保障指引和技术标准,确保符合当前及未来的国际行业规则;同时,亦适用于第三方实验室、监督机构等进行相关产品的认证和验证流程。 补充说明:本草案旨在帮助会员单位正确理解和应用安全要求的同时推动行业的规范化运作与发展。最终形成标准文本需要经过审核投票,正式采用时将无修改转换成国家标淮。
2025 欧盟准入新规EN18031标准14大机制你必须掌握的秘密
2501_90322522的博客
04-02 870
该标准通过 14 项核心机制构建设备全生命周期安全体系,覆盖网络防护、隐私保护、金融安全三大领域,适用于手机、智能家居、可穿戴设备、POS 机等联网设备。
EN 301 893 v2.1.1
12-12
CE RF法规EN 301 893 v2.1.1(2017-05)正版可供产品认证的人士去参考下载。 对于产品设计初期进行进一步的把控。
ISO/IEC_13818-1.pdf
06-26
ISO specification
平板电脑做欧盟网络安全法案(EU)2022/30
weixin_43764113的博客
04-21 584
2025年8月1日起:所有出口欧盟的无线电设备必须符合 RED指令第3(3)条(d)(e)(f) 的网络安全要求,否则禁止入市。欧盟委员会于2022年通过补充授权法案 (EU) 2022/30,明确要求无线电设备需满足网络安全、隐私保护及反欺诈要求。多重安全更新(EN 18031-3):必须同时采用数字签名+访问控制(示例:签名固件+动态口令)准入条件:满足网络安全(防攻击)、隐私保护(数据加密)、反欺诈(双重验证)三大核心要求。蓝牙设备(TWS耳机、音响)、可穿戴设备(智能手表)
浅析REDEN 18031
阿尔泰野狼的博客
04-19 4845
提示:本文大致表述了欧盟的一些立法常识,RED的由来与发展,以及它跟EN 18031的关系
欧盟网络安全局发布《2024年欧盟网络安全状况报告》
qq_41432686的博客
12-08 1869
ENISA在12月3日发布的首份《联盟网络安全状况报告》中表示,2023年7月至2024年6月期间欧盟面临的网络威胁级别为“相当高”。这意味着,欧盟实体很可能在报告期内直接成为威胁行为者的攻击目标,或可能通过最近发现的漏洞遭受攻击。ENISA表示,报告期内网络攻击明显升级,攻击种类、数量及后果均创下新高。此外,未来网络攻击可能会对重要实体或欧盟机构、团体和机构(EUIBA)造成严重破坏。
投影仪欧盟网络安全EN18031认证,投影仪英国PSTI网络安全测试
weixin_43764113的博客
03-27 594
会不会变成诈骗工具?它并不是传统意义上的“测试性能”标准,而是为了让无线设备在“联网后”也能守好三道防线:网络安全、个人隐私、防诈骗。但是,现有立法涵盖的产品(包括医疗保健监控产品和智能电表)或复杂的产品(如自动驾驶汽车)不包括在PSTI法案中。能够通过不属于互联网协议套件的通信协议同时直接与两个或两个以上产品连接,并能够通过此类通信协议直接与可连接互联网的产品连接(无论是否与任何其他产品同时连接)。能够通过构成互联网协议套件一部分的通信协议直接连接到可连接互联网的产品,或。相关可联接产品的英国的零售商。
Red-Hat-Enterprise-Linux-6-Release-Notes-en-US
03-20
Red Hat Enterprise Linux 6 发行说明》是针对Red Hat公司企业级Linux操作系统的一个重要文档,详细阐述了在Red Hat Enterprise Linux 6 (RHEL 6)版本中的主要功能和改进。以下是根据提供的内容和标签“linux”所...
网络安全新防线:机器学习在自动化防御与检测中的应用
![网络安全新防线:机器学习在自动化防御与检测中的应用]...# 1. 机器学习与网络安全 机器学习技术正在变革传统网络安全领域,为预测和防御网络威胁提供了新的可能性。本章首先从机器学习与网络安全的交汇点进行探讨...
EN18031测试,EN18031认证,EN18031报告解读
最新发布
weixin_43764113的博客
04-27 379
EN18031-1:网络安全防护(如抵御DDoS攻击、安全通信协议加密强度需≥112位)36;评估机制:根据标准要求,逐项评估安全机制的适用性和充分性,例如模糊测试、网络接口扫描等45;实验室测试:包括功能完整性评估(如文档完整性检查)和功能充分性评估(如实际攻击模拟)47。文件提交:包括技术文档(设计图纸、加密算法说明)、质量管理文件(如ISO 9001证书);资产识别:制造商需识别设备的网络资产、隐私资产、金融资产和安全资产45;EN18031-2:隐私保护(如数据加密存储、多层级访问控制)16;
申请EN 18031认证需要准备哪些材料
2501_90322522的博客
04-17 231
‍‌​​‌‌​‌​‍‌​​​‌‌​​‍‌​​​‌​‌​‍‌​​‌​​‌​‍‌​‌‌‌‌​‌‍‌​‌‌‌​‌‌‍‌​‌​​‌‌‌‍‌​‌‌‌‌​‌‍‌​​​​‌‌‌‍‌​​​‌‌‌‌‍‌​​‌‌‌​‌‍‌​​​‌​​‌‍‌​‌‌‌‌​‌‍‌​​‌​‌​​‍‌​‌​‌​‌‌‍‌​‌‌​‌​‌‍‌​‌‌​​‌​‍‌​​​‌​‌‌‍‌​​‌​​​‌‍‌​​​‌​‌​申请 EN 18031 认证需要准备以下材料:
网络空间资产梳理
05-20 1891
网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理。
网络安全认证EN 18031适用哪些产品?
2501_90322522的博客
04-09 415
不过,部分设备可能豁免部分条款,如受(EU)2017/745和(EU)2017/746监管的医疗器械(豁免Article 3.3(e)(f))、受(EU)2018/1139监管的航空设备(无人机、飞机相关无线电设备)以及符合(EU)2019/2144的汽车设备。隐私数据处理类设备(EN 18031 - 2)对应RED指令Article 3.3(e),旨在保护个人数据、位置数据及儿童隐私,需实现端到端加密、家长控制等功能,包括儿童设备如婴儿监视器、可穿戴设备如智能手表以及需处理用户数据的设备如蓝牙耳机等。
EN18031标准适用于哪些产品?
2501_90322522的博客
04-07 771
‍‌​​‌‌​‌​‍‌​​​‌‌​​‍‌​​​‌​‌​‍‌​​‌​​‌​‍‌​‌‌‌‌​‌‍‌​‌‌‌​‌‌‍‌​‌​​‌‌‌‍‌​‌‌‌‌​‌‍‌​​​​‌‌‌‍‌​​​‌‌‌‌‍‌​​‌‌‌​‌‍‌​​​‌​​‌‍‌​‌‌‌‌​‌‍‌​​‌​‌​​‍‌​‌​‌​‌‌‍‌​‌‌​‌​‌‍‌​‌‌​​‌​‍‌​​​‌​‌‌‍‌​​‌​​​‌‍‌​​​‌​‌​EN 18031:2024(原 EN 18031:2020 的修订版)是欧盟针对联网产品的协调标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值