浅析RED和EN 18031

骈邑老李

于 2024-04-19 23:45:00 发布

阅读量883

点赞数 8

分类专栏：其它物联网安全文章标签： RED 2014/53/EU EN 18031 2022/30/EU

本文链接：https://blog.csdn.net/lipeixinglive/article/details/137955578

版权

物联网安全同时被 2 个专栏收录

4 篇文章 1 订阅

订阅专栏

其它

1 篇文章 0 订阅

订阅专栏

文章目录

前言
欧盟的法律文件
什么是RED
RED的发展
EU 2022/30法规
EU 2023/2444
RED与EN 18031的关系

前言

提示：本文大致表述了欧盟的一些立法常识，RED的由来与发展，以及它跟EN 18031的关系
因为工作原因，最近稍微研究了一下欧盟即将实施了RED指令（Radio Equipment Directive），以及相关的落地标准，在此简单总结并作分享。

欧盟的法律文件

欧盟的法律文件分为五种：Regulations、Directives、Decisions、Recommendations和Options。

Regulations (条例)：条例对所有成员国具有直接约束力，不需要成员国立法机关将其转换成国内法，具有普遍适用性、整体约束力，并能在所有成员国直接适用。
Directives (指令)：指令在其所欲达到的目标上有约束力，但在实现该目标的方式和方法上则没有约束力。指令不具有直接适用性，但相关成员国有义务在规定的期限内将指令的内容通过立法程序转化为本国的国内法。
Decisions (决定)：决定对所发向的特定对象（包括成员国、公民或法人）具有直接约束力。
Recommendations (建议) 和 Opinions (意见)：这两种类型的文件不具有法律约束力，它们更多地用于提供指导或表达欧盟机构的观点和立场。

这些法律文件主要由欧盟的立法机构，如欧盟部长理事会和欧洲议会制定，并由欧盟委员会负责实施。这些不同类型的法律文件共同构成了欧盟法律体系的基础，确保了欧盟政策的执行和成员国之间的协调一致。
在这里插入图片描述

什么是RED

RED是“无线电设备指令”(Radio Equipment Directive)的缩写，它是欧盟的一项指令，全称为2014/53/EU。RED指令确立了无线电设备在欧盟市场上投放和使用时的监管框架。该指令的主要目的是确保无线电设备的健康和安全、电磁兼容性（EMC）以及无线电频谱的高效使用。
在这里插入图片描述
需要注意的是，RED指令的网络安全要求，有明确的强制执行日期。例如，欧盟委员会发布的授权法规C (2023)4823修订了RED指令中关于网络信息安全、隐私保护和防止欺诈要求的授权法规2022/30的强制执行日期。
在这里插入图片描述

RED的发展

初始指令的制定：欧盟早期制定了无线电及电信终端设备指令（R&TTE指令，指令编号为1999/5/EC），旨在确保无线电设备在欧盟成员国中的自由流通。
新立法框架下的更新：为适应欧盟新立法框架（New Legislative Framework，NLF），2014年5月22日，欧盟官方期刊公布了新版本的无线电设备指令2014/53/EU，用以替换原有的R&TTE指令。
RED指令的实施：RED指令2014/53/EU从2017年6月13日起正式取代旧的R&TTE指令，成为欧盟成员国无线电设备市场准入的法规基础。
网络安全要求的引入：2022年1月12日，欧洲委员会发布了 (EU) 2022/30法案，该法案规定制造商在设计和生产中必须考虑到RED指令的网络安全要求，包括确保网络不受损害、个人数据和隐私受到保护以及防止欺诈，并将实施日期定在了2024年8月1日。
RED指令的进一步修订：2023年10月27日，欧盟委员会发布了(EU) 2023/2444法案，以补充修订RED指令Directive 2014/53/EU 和后来的 (EU) 2022/30法案，并将实施日期改成了2025年8月1日。
在这里插入图片描述

EU 2022/30法规

EU 2022/30法规由欧洲委员会在2022年1月12日正式发布，是一项针对无线电设备指令（RED）的补充授权法案，它规定了制造商在设计和生产无线电设备时必须考虑的网络安全要求。

EU 2022/30法规适用于大多数可接入互联网的无线终端设备，例如路由器、摄像头、智能门锁、智能家电、玩具和儿童看护设备等。

该法规为制造商提供了30个月的缓冲期以准备符合新的网络安全要求，原定于2024年8月1日正式生效，但根据2023年7月20日的更新，实施日期已推迟至2025年8月1日。

EU 2022/30法规的实施将需要欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）创建符合要求的高质量协调标准。
在这里插入图片描述

EU 2023/2444

EU 2023/2444法规是欧盟委员会发布的一个委托条例，它对先前的授权法规EU 2022/30进行了修订，并且更正了关于无线电设备指令（RED）的某些要求，该法规在2023年10月27日官方发布，并在同一天生效。

EU 2023/2444法规修正了EU 2022/30法规中关于设备类别的定义，特别是第3条第(3)款(e)项的基本要求，并将RED授权法案第3(3)条(d)、(e)和(f)款的强制执行日期推迟至2025年8月1日。这为欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)创建符合要求的高质量协调标准提供了额外的时间。EU 2023/2444法规与前述的EU 2022/30法规紧密相关，后者是RED指令的补充，规定了网络安全要求。

EU 2023/2444法规的发布体现了欧盟在确保无线电设备安全性和网络安全性方面的持续努力，同时也显示了对现有法规进行适时更新以适应新技术发展的承诺。
在这里插入图片描述

RED与EN 18031的关系

RED指令的Article 3.3提出了网络安全的三个基本要求，这些要求旨在保护网络不受损害、个人数据和隐私得到保护，以及防止欺诈。为了满足RED指令中提出的网络安全要求，欧盟的标准组织正在起草和审核EN 18031系列标准。EN 18031系列标准预计将对应RED指令Article 3.3中提出的三个网络安全要求，即RED 3(3)(d)、RED 3(3)(e)和RED 3(3)(f)。
在这里插入图片描述