EN 18031認證是歐盟近期推出的一項針對無線通信設備網(wǎng)絡安全的合規(guī)標準�,屬于歐盟RED指令(2014/53/EU)下的網(wǎng)絡安全要求擴展部分。這項標準將從2025年8月1日起強制實施���,影響范圍包括具有無線功能的智能終端����、物聯(lián)網(wǎng)設備等�����。
一�����、什么是 EN 18031���?
EN 18031(全名尚未正式定稿,屬于草案階段��,最終版本可能為EN 18031-1等)是一系列專注于無線產(chǎn)品網(wǎng)絡安全和數(shù)據(jù)保護的歐盟協(xié)調標準��。其主要目的是:
提高無線設備的網(wǎng)絡防護能力
防止用戶數(shù)據(jù)被泄露����、篡改
防止設備被遠程入侵或控制
支持用戶數(shù)據(jù)安全刪除、更新機制
它是對RED指令第3(3)(d)�、(e)�����、(f)條款的具體技術落地標準�。
二��、哪些產(chǎn)品需要符合 EN 18031����?
如果你的產(chǎn)品具備無線功能(Wi-Fi、藍牙����、LTE、5G等)并涉及數(shù)據(jù)處理或網(wǎng)絡通信��,則大概率需要符合該標準����。常見適用產(chǎn)品包括:
三���、EN 18031認證辦理流程(預備版)
雖然該標準目前尚處于實施過渡期��,但企業(yè)可以提前進行如下合規(guī)流程:
1.確定產(chǎn)品適用性
明確產(chǎn)品是否屬于RED指令并涉及網(wǎng)絡功能���,如有涉及第3(3)(d)-(f)條款內容�����,則將受EN 18031管控��。
2.準備技術文檔和風險分析
包括產(chǎn)品功能說明�、安全功能說明、網(wǎng)絡風險分析���、數(shù)據(jù)加密方案等�����。
3.選擇合格的測試實驗室
可聯(lián)系具備RED測試能力和網(wǎng)絡安全能力的第三方實驗室(如TüV�����、SGS�、DEKRA等)。
4.進行EN 18031相關測試項目
包括但不限于:
身份認證與訪問控制測試
軟件更新機制安全性驗證
用戶數(shù)據(jù)保護機制檢查
加密算法和密鑰管理評估
5.整改與重測(如有)
測試不通過的環(huán)節(jié)����,企業(yè)需優(yōu)化軟件架構、安全策略�,進行修復和再測試。
6.出具測試報告和技術文件(TCF)
包含EN 18031測試報告����、風險評估文檔、軟件結構說明��、安全功能說明等�����。
7.CE自我聲明或經(jīng)公告機構審核后發(fā)布DoC
若涉及RED第3(3)條款�����,通常需經(jīng)歐盟公告機構(Notified Body)審核才能發(fā)布合規(guī)聲明。
四���、EN 18031實施時間點
2022年1月:歐盟修訂RED指令���,加入網(wǎng)絡安全要求(第3(3)(d)-(f))
2024-2025年:EN 18031標準草案發(fā)布、驗證
2025年8月1日:EN 18031正式實施���,強制適用
五���、建議
提前進行網(wǎng)絡安全設計評估,尤其是數(shù)據(jù)傳輸加密�����、用戶身份認證��、固件升級機制等���。
若你計劃在2025年后繼續(xù)出口無線類產(chǎn)品到歐盟市場,現(xiàn)在就應啟動EN 18031預認證或Gap分析���。
與熟悉RED網(wǎng)絡安全要求的合規(guī)顧問或實驗室合作�����,可大幅減少整改成本和時間��。
檢測技術公共服務平臺
