2025 年 1 月 28 日,欧盟委员会在《欧盟官方公报》 (OJEU) 上发布了编号为(EU) 2025/138的决定,将 EN
18031-1/2/3三个标准纳入无线电指令(RED)的协调标准中。EN18031是欧盟针对无线电设备网络安全要求,属于CE-RED(无线电设备指令)的一部分。该标准旨在确保无线设备在联网后能够有效防范网络攻击、保护用户隐私和防止金融欺诈。该标准将于2025年8月1日正式执行,是全球首个将网络安全纳入CE标志强制认证的法规。标准介绍
EN18031-1:网络安全,涵盖网络资产保护。
(如:摄像头、智能门锁、车载娱乐等)
EN18031-2:隐私保护,涵盖个人隐私数据保护。(如:TWS耳机、智能手表、GPS追踪器等)EN18031-3:防欺诈,涵盖金融交易安全。(如:智能手机、POS机、NFC设备等)测评介绍
· 访问控制机制(ACM):限制未授权访问,如权限分级、角色管理。
· 身份认证机制(AUM):使用强密码、多因素认证,禁止默认密码。
· 安全更新机制(SUM):支持安全固件更新,需数字签名验证。
· 安全存储机制(SSM):加密存储敏感数据。
· 安全通信机制(SCM):使用TLS/SSL等加密协议,防止中间人攻击。
· 日志机制(LGM) : 记录用户操作日志以备审计,确保符合 GDPR 要求。
· 删除机制(DLM) :提供数据删除功能,确保符合 GDPR 要求。
· 用户通知机制(UNM) : 当数据采集或隐私政策变更时,需通过弹窗、邮件等方式明确告知用户。
· 恢复(弹性)机制(RLM) :确保设备在遭受攻击或故障时仍能维持核心功能,例如通过冗余设计或自动恢复机制。
· 网络监控机制(NMM):实时监控网络流量,识别异常行为(如 DDoS 攻击),并触发警报或阻断策略。
· 加密密钥管理(CCK):确保密钥生成、存储和更新的安全性。
· 通用设备能力(GEC):漏洞管理、输入验证、接口控制等基础安全要求。
· 密码学最佳实践(CRY):使用符合国际标准的加密算法
· 流量控制机制(TCM):限制非必要网络资源占用,避免因滥用导致服务降级。
备注:
RED指令第3.3条新增要求:
• 3.3(d):针对能自行连接网路的设备(如手机、智慧家电),要求防止设备危害网路运作(如阻断服务攻击),并禁止滥用频宽资源。
• 3.3(e):针对处理个人/位置数据的设备(如穿戴装置、儿童玩具),强制实施端到端加密、存取控制,并对接 GDPR 第 4
条与《电子通讯隐私指令》。
• 3.3(f):针对支援电子支付的设备(如行动支付终端、加密货币硬体钱包),强化交易验证机制(如多因素认证),防范诈骗与虚拟货币盗用。
• 豁免范围:(EU) 2017/745(医疗器械)、(EU) 2017/746(体外诊断医疗器械)、 (EU)
2018/1139(民用航空安全)、(EU) 2019/2144(车辆类型认可)和指令 (EU) 2019/520(电子道路收费系统)涵盖的无线电设备免于遵守第
3(3)(e) 和 (f) 条。
更多关于检测认证的相关问题,请联系世复检测技术服务有限公司专业技术人员为你解答,或拨打公司咨询电话:021-65667889
杨老师:18918072981
郭老师:18516391618
纪老师:17321450372