EN 18031 網絡安全認證的標準流程由 “準備 — 申請 — 測試 — 評估 — 獲證與維護” 構成,核心環節通常需 3–6 個月;含支付 / 兒童相關等高風險功能的設備多在 6 個月或更久。
標準流程與步驟(精簡版)
|
階段 |
關鍵動作 |
主要輸出 |
周期 |
|
1. 準備與差距分析 |
識別適用子標準(-1/-2/-3);威脅建模與安全設計;整理技術文件 |
技術文件、風險評估、隱私聲明 |
1–2 個月 |
|
2. 選擇機構并提交 |
查 NANDO 選公告機構;提交申請表、樣機(4–6 臺)、技術文件初稿 |
受理確認、工廠審核計劃(如適用) |
1–3 周 |
|
3. 實驗室測試 |
通信 / 存儲加密、訪問控制、安全更新、抗回滾、滲透 / 代碼審計(如適用) |
測試報告 |
4–12 周 |
|
4. 合規評估與整改 |
機構審核測試與文檔一致性;整改并驗證 |
評估報告、整改證據 |
1–8 周 |
|
5. 獲證與維護 |
簽署 DoC、加貼 CE;證書通常 3–5 年,年度監督;標準更新需復審 |
CE-RED 符合性聲明、證書(3–5 年) |
1–2 個月;后續年度監督 |
各步驟要點與依據
適用范圍判定
無線聯網且處理個人數據或金融交易的設備適用 EN 18031;涉及兒童功能觸發 - 2,支付觸發 - 3。
技術文件(核心)
硬件 / 軟件架構、通信協議與頻段、加密機制(TLS 1.2+/AES 等)、訪問控制與默認配置、數據流程圖、安全更新策略(含頻率、簽名、防回滾)、漏洞管理流程。
測試重點
通信加密強度與抗 MITM、多因素認證與賬戶鎖定、本地存儲加密與刪除徹底性、安全 OTA(簽名 / 校驗 / 中斷恢復 / 防降級);支付設備需交易日志與風險監控;兒童設備需家長控制與數據最小化。
機構與工廠審核
公告機構資質在 NANDO 查詢;工廠審核關注質量體系與供應鏈安全(硬件常見)。
獲證與維護
多數產品可自我聲明并加貼 CE;證書常見 3–5 年,年度監督;標準更新需在規定期限內復審,否則可能影響準入。
* 本文為技術科普文章(非商業推廣廣告),含部分AI創作,僅供參考;如有技術疑問,請聯系平臺運營人員進行修改。
如需了解更多相關資訊,歡迎聯系我們~
24小時服務熱線:131-4343-1439(微信同號)
微測檢測專線郵箱:mti@51mti.com
深圳總部
北京辦事處
上海辦事處
快速咨詢
