2025年8月1日起,欧盟网络安全标准(EN 18031-1/2/3)即将迎来强制实施。这一标准系列的实施,将对全球无线电设备产业,尤其是计划出口欧盟市场的相关产品产生深远影响。
一、广泛的涉及范围
EN 18031 标准系列覆盖范围极为广泛,几乎涵盖所有与互联网相连的无线电设备。
1. EN 18031-1:直接或间接联网的电子设备
例如:投影仪、蓝牙耳机、Wi-Fi路由器、手机、平板等。
2. EN 18031-2:收集记录隐私数据的设备
例如:可穿戴设备、儿童监护设备、儿童护理无线电设备、玩具无线电设备、智能传感器等。
3. EN 18031-3:涉及支付场景、虚拟币的设备
如POS机、硬件钱包、ATM、虚拟货币终端等
豁免范围:
1. 不适用MDR法规范围内的医疗器械设备。
2. 不适用Regulation (EU)2018/1139、Regulation(EU) 2019/2144。
3. 不适用Directive(EU)2019/520法规范围内的航空或道路交通相关设备。
从智能家居场景中的智能音箱、智能门锁,到工业互联网领域的无线传感器、远程监控设备,再至金融科技范畴内的移动支付终端、数字货币交易平台等,均处于RED DA指令的标准管控覆盖范围之内。这一广泛且全面的监管覆盖模式,系统性地确保了网络安全防护体系的完整性与有效性,切实消除潜在的安全监管盲区。
二、科学的评估体系
标准系列构建了通用评估与差异化评估相结合的科学评估体系,对安全资产、网络资产、隐私资产和金融资产等各类关键资产进行全面、深入评估。通过“概念评估”、“功能完整性评估” 和 “功能充分性评估等多元化评估方式,从设计理念、功能实现到实际效能,全方位检验设备是否符合严格的网络安全要求。
以下列举的是EN18031标准系列中通用的评估项目:
序号 | 通用评估的安全机制项目 | |
1 | ACM | 访问控制机制 |
2 | AUM | 身份认证机制 |
3 | SUM | 安全更新机制 |
4 | SSM | 安全储存机制 |
5 | SCM | 安全通信机制 |
6 | CCK | 可信加密秘钥 |
7 | GEC | 设备通用能力 |
8 | CRY | 密码学 |
三、我们为 EN 18031提供哪些关键服务?
我们为客户提供差距分析和网络安全合规性服务,帮助他们达到 EN 18031的标准:
差距分析
l 分析符合 EN 18031标准的产品规格。
l 分析符合 EN 18031的证据要求。
l 根据 EN 18031确定适用的网络安全要求。
l 识别合规方面的差距。
联系电话
微信扫一扫