RED認(rèn)證EN18031系列協(xié)調(diào)標(biāo)準(zhǔn)新規(guī)詳細(xì)解讀。歐盟委員會(huì)在其官方期刊《Office Journal》宣布，EN 18031 系列標(biāo)準(zhǔn)已被納入《無線電設(shè)備指令》（Directive 2014/53/EU）的協(xié)調(diào)標(biāo)準(zhǔn)。這一決定意義重大，標(biāo)志著該系列標(biāo)準(zhǔn)將成為歐盟境內(nèi)無線電設(shè)備網(wǎng)絡(luò)安全合規(guī)的重要依據(jù)，新規(guī)將于2025年8月1日起強(qiáng)制執(zhí)行。

EN 18031系列標(biāo)準(zhǔn)構(gòu)成
EN 18031系列標(biāo)準(zhǔn)涵蓋三個(gè)部分，各部分針對(duì)不同類型的無線電設(shè)備及其安全要求而制定，具體如下：
EN 18031 - 1:2024
適用范圍：互聯(lián)網(wǎng)連接的無線電設(shè)備。支持要求：符合《無線電設(shè)備指令》第 3 （3）（d） 條款的基本要求，該條款引入了 “防止網(wǎng)絡(luò)損害和服務(wù)退化” 的網(wǎng)絡(luò)安全要求。這意味著此類設(shè)備在設(shè)計(jì)和運(yùn)行過程中，要具備強(qiáng)大的抵御網(wǎng)絡(luò)攻擊能力，保障網(wǎng)絡(luò)服務(wù)的穩(wěn)定運(yùn)行，避免因外部惡意攻擊導(dǎo)致服務(wù)中斷或性能下降。例如常見的智能音箱、網(wǎng)絡(luò)攝像頭等連接互聯(lián)網(wǎng)的無線電設(shè)備，都需遵循此標(biāo)準(zhǔn)。
EN 18031 - 2:2024
適用范圍：包括互聯(lián)網(wǎng)連接設(shè)備、兒童護(hù)理設(shè)備、玩具設(shè)備和可穿戴設(shè)備。支持要求：符合《無線電設(shè)備指令》第 3 （3）（e） 條款的基本要求，即引入了 “保護(hù)個(gè)人數(shù)據(jù)和用戶隱私” 的網(wǎng)絡(luò)安全要求。這些設(shè)備往往會(huì)收集、存儲(chǔ)和傳輸大量用戶個(gè)人數(shù)據(jù)，如兒童護(hù)理設(shè)備記錄的孩子健康數(shù)據(jù)，可穿戴設(shè)備收集的用戶運(yùn)動(dòng)、心率等數(shù)據(jù)。遵循此標(biāo)準(zhǔn)，能有效防止這些敏感數(shù)據(jù)被泄露或?yàn)E用，保護(hù)用戶隱私安全。
EN 18031 - 3:2024

適用范圍：處理虛擬貨幣或貨幣價(jià)值的無線電設(shè)備。支持要求：符合《無線電設(shè)備指令》第 3 （3）（f） 條款的基本要求，即引入了 “防止處理虛擬貨幣的無線設(shè)備欺詐的措施” 的網(wǎng)絡(luò)安全要求。隨著虛擬貨幣交易的日益普及，這類設(shè)備面臨著嚴(yán)峻的安全挑戰(zhàn)，該標(biāo)準(zhǔn)能幫助設(shè)備構(gòu)建有效的防護(hù)機(jī)制，防范欺詐行為，保障用戶的財(cái)產(chǎn)安全，像一些支持虛擬貨幣交易的移動(dòng)終端設(shè)備就受此標(biāo)準(zhǔn)約束。

EN 18031 系列協(xié)調(diào)標(biāo)準(zhǔn)主要限制條款
限制1：關(guān)于“理由”和“指南”部分
適用范圍：EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。這一部分的限制條款對(duì)標(biāo)準(zhǔn)中相關(guān) “理由” 和 “指南” 的解讀與應(yīng)用進(jìn)行規(guī)范，要求制造商在遵循標(biāo)準(zhǔn)時(shí)，對(duì)涉及這部分內(nèi)容的操作和決策，需有清晰、合理的依據(jù)，并嚴(yán)格按照指南要求執(zhí)行，確保在滿足網(wǎng)絡(luò)安全要求的同時(shí)，保障整個(gè)認(rèn)證流程的規(guī)范性和一致性。
限制2：默認(rèn)密碼問題
適用范圍：EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。在網(wǎng)絡(luò)安全中，默認(rèn)密碼若設(shè)置不當(dāng)，極易成為黑客攻擊的突破口。該限制條款明確禁止設(shè)備設(shè)置過于簡(jiǎn)單或通用的默認(rèn)密碼，要求制造商為設(shè)備設(shè)置安全強(qiáng)度高、難以被破解的默認(rèn)密碼，或者采取更安全的無默認(rèn)密碼設(shè)置方式，引導(dǎo)用戶首次使用時(shí)自行創(chuàng)建復(fù)雜密碼，以此降低設(shè)備遭受密碼破解攻擊的風(fēng)險(xiǎn)。
限制3：玩具和兒童保育設(shè)備的訪問控制
適用范圍：EN 18031 - 2:2024。兒童作為特殊群體，其使用的玩具和兒童保育設(shè)備的網(wǎng)絡(luò)安全至關(guān)重要。這一限制條款針對(duì)玩具和兒童保育設(shè)備的訪問控制機(jī)制做出嚴(yán)格規(guī)定，要求設(shè)備具備完善的家長(zhǎng)或監(jiān)護(hù)人權(quán)限管理功能，可對(duì)兒童使用設(shè)備的操作行為、訪問內(nèi)容等進(jìn)行有效管控，防止兒童接觸到不適當(dāng)?shù)木W(wǎng)絡(luò)信息，或因不當(dāng)操作導(dǎo)致設(shè)備安全風(fēng)險(xiǎn)。
限制4：安全更新的評(píng)估標(biāo)準(zhǔn)

適用范圍：EN 18031 - 3:2024。對(duì)于處理虛擬貨幣或貨幣價(jià)值的無線電設(shè)備，安全更新的及時(shí)性和有效性關(guān)乎用戶的資金安全。此限制條款規(guī)定，單獨(dú)使用任何一種方法（如數(shù)字簽名或訪問控制）都不足以處理金融資產(chǎn)風(fēng)險(xiǎn)。設(shè)備制造商需要采用綜合、多元的安全更新評(píng)估方法，確保安全更新能切實(shí)修復(fù)設(shè)備存在的安全漏洞，提升設(shè)備抵御網(wǎng)絡(luò)攻擊的能力，保障用戶的金融交易安全。

以上資料由環(huán)測(cè)威檢測(cè)整理發(fā)布，如有疑問或需檢測(cè)認(rèn)證歡迎與環(huán)測(cè)威檢測(cè)直接溝通（4008-707-283）。深圳CTB檢測(cè)機(jī)構(gòu)擁有自建實(shí)驗(yàn)室，為廣大客戶提供各行各業(yè)的檢測(cè)認(rèn)證服務(wù)，深受廣大客戶信賴。