EN 18031 是歐盟無線電設備指令(RED)的網絡安全協調標準,自 2025-08-01 起對 RED 第 3.3 (d)(e)(f) 類產品強制執行網絡安全要求,未達標不得進入歐盟市場。
適用產品與判定
適用范圍:聯網無線電設備,且處理個人數據或金融交易。
判定要點
是否為無線電設備(含 Wi?Fi / 藍牙 / 蜂窩等)。
是否觸發 3.3 (d) 網絡保護、3.3 (e) 個人數據、3.3 (f) 金融交易。
典型適用產品:路由器、智能門鎖、POS 機、物聯網網關、可穿戴 / 兒童設備等。
標準構成與重點
EN 18031-1:網絡保護與資產管理(DDoS / 濫用防護、TLS / 加密、賬號與口令策略)。
EN 18031-2:個人數據保護(最小化、加密存儲、同意與刪除、兒童相關功能)。
EN 18031-3:金融交易反欺詐(安全啟動、多因素認證、交易日志與風控)。
流程與周期(典型)
準備與判定:確認適用子標準,完成威脅建模與技術文件。
選擇機構并提交:選歐盟公告機構或具備能力的實驗室,提交樣機與資料。
測試與評估:通信加密、訪問控制、存儲加密、安全 OTA、滲透/審計等。
整改與驗證:修復高風險項并通過復測。
獲證與維護:簽署 DoC / 證書,年度監督;標準更新需復審。
周期:簡單產品約3–4個月,復雜/高風險約4–6個月或更久。
提交資料要點
技術文件:硬件/軟件架構、協議與頻段、加密與密鑰管理、訪問控制與默認配置、數據流程圖、安全更新策略(頻率/簽名/回滾/最長修復時限)、漏洞管理。
測試與評估:滲透測試/代碼審計、功能與安全測試報告、合規評估報告。
管理體系:質量與供應鏈安全、變更控制、更新記錄。
證書與維護
證書與監督:多數為符合性聲明;部分高風險需公告機構路徑。證書常見3–5年,年度監督;標準更新需在規定期限內復審,未更新可能喪失準入。
* 本文為技術科普文章(非商業推廣廣告),含部分AI創作,僅供參考;如有技術疑問,請聯系平臺運營人員進行修改。
如需了解更多相關資訊,歡迎聯系我們~
24小時服務熱線:131-4343-1439(微信同號)
微測檢測專線郵箱:mti@51mti.com
深圳總部
北京辦事處
上海辦事處
快速咨詢
