上海
在信息化时代,网络安全已成为全球各国特别是欧盟的高度关注项目。
EN 18031标准是为了响应欧盟委托法规 2022/30/EU 而制定的,该法规为 RED指令下的无线电设备规定了特定的网络安全要求。这些要求将从 2025 年8月1日开始执行。我们凯威紧跟客户需求,开启EN 18031专业测试认证新篇。
标准介绍
EN18031标准为无线电设备网络安全要求提供了明确的框架和评估、决策指引,引导制造商和利益相关者加强产品在网络安全方面的合规。标准主要由三部分组成,分别对应了三条修订后RED指令中的网络安全条款。
EN18031-1:确保网络保护
对应RED指令第3.3(d)条,适用于任何可以通过互联网进行通信的无线电设备,关注无线电设备对网络的影响及网络资源的合理使用,要求设备不会对网络或其运行产生有害影响,不会滥用网络资源而导致服务受到严重影响。
EN18031-2:确保隐私保护
对应RED指令第3.3(e)条,适用于能够处理个人数据、交通数据和位置数据的设备,包括连接互联网的无线设备、专为儿童看护设计的无线电设备、符合ToysDirective(2009/48/EC)规定的无线电设备以及设计或计划佩戴、捆绑或悬挂在人体或衣服上的无线电设备等,侧重于保护用户和订单客户的个人数据和隐私。
EN18031-3:确保防止欺乍
对应RED指令第3.3(f)条,适用于允许持有人或用户转移货币、货币价值或虚拟货币的连网无线电设备,确保设备在处理金融相关操作时的安全性。
适用范围
根据RED指令补充授权法案(EU)2022/30的要求,新规适用的产品包含以下三类:
1、直接或间接连接互联网的无线设备;
2、涉及用户隐私数据处理的设备,如儿童看护设备、玩具、穿戴式设备等;
3、互联网货币支付、转账、交易设备。
注意:①RED指令Article 3:Section 3.3(d)(e),(f)的要求不适用于MDR法规范围内的医疗器械设备。②RED指令Article 3:Section 3.3(e),(f)的要求不适用Regulation(EU)2018/1139、Regulation(EU)2019/2144和Directive(EU)2019/520法规范围内的航空或道路交通相关设备。
测试要求
为了确保测试要求能够在三个并列标准(EN 18031-1/2/3)之间保持一致,新标准引入了“资产”这一概念作为主要测试对象,并对“资产”进行分类,各类资产对应着不同的标准测试要求。
EN 18031系列标准的测试内容如下表所示,要求对这些测试内容进行“概念评估Conceptual assessment”、"功能完整性评估Functional completeness assessment”和“功能充分性评估Functional sufficiency assessment”。
选择我们的理由
按照EN 18031相关标准建设了专业的信息安全测评实验室,配备完善的安全评估测试软件,可出具EN 18031相关标准信息安全测评报告。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
