EN 18031系列标准:构筑欧盟无线电设备网络安全新防线
近年来,网络技术的发展可谓突飞猛进,从日常生活中的智能家居、移动支付,到关系国计民生的电力系统、交通管控,再到国防军事领域的卫星通信、导弹制导,网络已经渗透到现代社会的方方面面。我们正生活在一个高度互联的数字环境中,网络技术带来的便利无处不在,然而伴随着网络普及而来的安全隐患也日益凸显。物联网设备攻击事件呈现爆发式增长,据欧盟网络安全局(ENISA)统计,相关攻击事件逐年增长,欧盟境内就发生多起联网设备数据泄露事件,这些隐患可谓比比皆是、层出不穷,给网络安全带来严重威胁。
这些安全隐患一旦被利用,可能造成严重后果:智能家居设备被入侵导致隐私泄露、工业控制系统遭攻击引发生产事故、关键基础设施瘫痪影响社会正常运行等等。面对如此严峻的网络安全形势,需建立完善的标准规范体系,从产品设计、开发到运维的全生命周期进行安全管控,从根源上杜绝大部分隐患的发生。
2024年8月,欧洲标准化委员会(CEN/CENELEC)正式发布 EN 18031 系列标准,作为欧盟 RED指令(2014/53/EU) 下无线电设备网络安全的强制性技术规范。这一标准标志着欧盟对联网设备(如5G模块、IoT设备)的网络安全要求进入新阶段,标志着欧盟在无线电设备安全监管方面迈出了重要一步。该标准从硬件安全、数据加密、访问控制、漏洞管理等多个维度建立严格规范。
一、标准体系架构
EN 18031系列标准由三个相互关联的部分组成:
- EN 18031-1:所有通过互联网直接或间接连接的无线电设备聚焦于基础网络安全。
- EN 18031-2:规范用户隐私保护措施或及儿童监护/玩具无线电设备。
- EN 18031-3:强化防欺诈技术规范,对货币、虚拟货币交易联网设备的规范
注:EN 18031标准对大多数无线电设备具有强制性要求,但存在部分特殊设备可以豁免特定条款的情况,例如医疗设备、汽车系统、航空航天设备、国防军事设备等,标准制定的灵活性在确保安全的前提下兼顾了特殊行业的技术特性和实际需求。
二、核心要求解读
1.EN 18031 标准通过14个核心安全机制,构建了一套覆盖硬件、软件、数据和通信的全方位防护体系。这些机制并非孤立存在,而是通过协同作用形成“防御纵深”。以下是14个安全机制的基础介绍:
2.EN 18031 标准14个安全机制分为两大类,一类为通用评估的项目,适用于所有的产品;另外一类为根据产品以及标准的不同的差异化的要求。
| 通用评估项目 | EN 18031-1 | EN18031-2 | EN18031-3 |
|---|---|---|---|
| [ACM]访问控制 [AUM]身份认证 [SUM]安全更新 [SSM]安全存储 [SCM]安全通信 [CCK]加密密钥 [GEC]设备通用能力 [CRY]密码学 | [RLM]恢复机制 [NMM]网络监控 [TCM]流量控制 | [ACM]儿童设备访问控制 [LGM]日志机制 [DLM]删除机制 [UNM]用户通知 | [LGM]交易日志 [GEC-8]设备完整性 |
3.EN 18031 标准根据关联性进行的分类,分为硬件根基型、网络通信型以及数据生命周期型:
(1)硬件根基型机制
| 机制 | 技术内核 | 依赖关系 |
|---|---|---|
| SSM | 安全存储 | 依赖HSM芯片的防篡改存储区 |
| CCK | 可信密钥 | 为SCM/CPY提供硬件级密钥保护 |
| RLM | 恢复机制 | 需物理防拆传感器联动 |
(2)网络通信型机制
| 机制 | 协议栈层级 | 协同机制 |
|---|---|---|
| SCM | 传输层(TLS) | 需CPY提供算法支持 |
| NMM | 网络层(IP) | 与TCM共同实现流量整形 |
| TCM | 数据链路层 | 依赖NMM的检测结果 |
(3)数据生命周期型机制
该标准由CEN/CENELEC JTC 13技术委员会牵头制定,汇集了欧盟各成员国在网络安全领域的最新研究成果和实践经验。与之前的EN 303 645标准相比,EN 18031在技术深度和覆盖广度上都有显著提升,构筑欧盟无线电设备网络安全新防线。这些措施将有效应对日益严峻的网络安全威胁,为物联网设备的健康发展保驾护航。标准的实施不仅需要厂商积极配合,也需要监管机构、检测认证机构、用户等各方共同努力,构建更加安全的网络生态环境。
扫一扫
4967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
