歐盟無線電設(shè)備指令(RED 2014/53/EU)是針對無線和通信終端設(shè)備的認(rèn)證指令���,該指令自2014年發(fā)布以來�����,一直是規(guī)范歐盟市場無線電設(shè)備的核心法規(guī)���。2022年1月,歐盟發(fā)布了授權(quán)法規(guī)(EU)2022/30�����,引入了RED指令的網(wǎng)絡(luò)安全要求�����,原定于2024年中期強(qiáng)制執(zhí)行�,后推遲至2025年8月1日。2024年8月底�����,歐盟正式發(fā)布了EN 18031系列標(biāo)準(zhǔn)�,以滿足RED指令的網(wǎng)絡(luò)安全要求�。自2025年8月1日起�,所有適用設(shè)備必須符合EN 18031標(biāo)準(zhǔn),否則無法獲得CE-RED認(rèn)證進(jìn)入歐盟市場�����。
1. 網(wǎng)絡(luò)安全要求及其適用范圍
1.1 RED 條款A(yù)rticle 3: Section 3.3(d)
網(wǎng)絡(luò)安全要求:無線電設(shè)備不會損害網(wǎng)絡(luò)或其功能���,也不會濫用網(wǎng)絡(luò)資源�,從而導(dǎo)致不可接受的服務(wù)降級�����。
適用范圍:這項要求適用于所有能夠直接或間接聯(lián)網(wǎng)的無線電設(shè)備�。
1.2 RED 條款A(yù)rticle 3: Section 3.3(e)
網(wǎng)絡(luò)安全要求:無線電設(shè)備包含保護(hù)措施�,以確保用戶和訂戶的個人數(shù)據(jù)和隱私得到保護(hù)。
適用范圍:這項要求主要針對處理個人數(shù)據(jù)的無線電設(shè)備�、兒童玩具和監(jiān)護(hù)產(chǎn)品。即使是沒有連接互聯(lián)網(wǎng)的設(shè)備�,只要傳輸個人數(shù)據(jù)、通信數(shù)據(jù)或位置信息���,也適用此條款�����。
1.3 RED 條款A(yù)rticle 3: Section 3.3(f)
網(wǎng)絡(luò)安全要求:無線電設(shè)備支持某些功能�����,確保防止欺詐�����。
適用范圍:這項要求針對的是可進(jìn)行貨幣交易或虛擬貨幣轉(zhuǎn)賬的無線電設(shè)備���。
注意: 某些產(chǎn)品類別���,如受《歐盟醫(yī)療器械法規(guī)》(MDR)或《歐盟體外診斷醫(yī)療器械法規(guī)》(IVDR)監(jiān)管的產(chǎn)品,已包含了應(yīng)對與《無線電設(shè)備指令》(RED) 第 3.3 條 (d)���、(e) 和 (f) 類似風(fēng)險的網(wǎng)絡(luò)安全措施���。因此,受MDR 和 IVDR 監(jiān)管的產(chǎn)品無需遵守 RED 的這些條款���。同樣�����,某些類別的設(shè)備�,包括機(jī)動車輛、民用航空設(shè)備和電子道路收費系統(tǒng)�,也免于遵守第3.3 (e)和(f)條的基本要求。
2. 協(xié)調(diào)標(biāo)準(zhǔn)及其限制性
EN 18031系列標(biāo)準(zhǔn)是專為應(yīng)對《無線電設(shè)備指令》(RED)第3.3條擴(kuò)展的網(wǎng)絡(luò)安全條款而制定的���,為確保無線電設(shè)備的安全設(shè)置了一個強(qiáng)大的框架���。
2.1 RED 條款A(yù)rticle 3: Section 3.3(d)
協(xié)調(diào)標(biāo)準(zhǔn):EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment
標(biāo)準(zhǔn)限制性:對密碼保護(hù)提出要求,如果使用密碼進(jìn)行身份驗證���,則不得允許繞過密碼或?qū)⒚艽a設(shè)置為空白的選項。
2.2 RED 條款A(yù)rticle 3: Section 3.3(e)
協(xié)調(diào)標(biāo)準(zhǔn):EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment
標(biāo)準(zhǔn)限制性:對家長控制合規(guī)性提出要求�����,設(shè)備必須包含家長或監(jiān)護(hù)人訪問控制功能���,以保持合規(guī)性�����。
2.3 RED 條款A(yù)rticle 3: Section 3.3(f)
協(xié)調(diào)標(biāo)準(zhǔn):EN 18031-3:2024Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value
標(biāo)準(zhǔn)限制性:對金融設(shè)備的安全更新提出要求�����,執(zhí)行虛擬貨幣交易和接收安全更新的設(shè)備�����,必須通過公告機(jī)構(gòu) (Notified Body) 如CSA集團(tuán)實驗室(NB號:1948)進(jìn)行全面的第三方合規(guī)性評估�����。
注意:涉及限制的產(chǎn)品�����,必須在第三方NB公告機(jī)構(gòu)進(jìn)行評估發(fā)證���。
3. EN18031——資產(chǎn)劃分
為對應(yīng)RED指令的要求�����,EN18031系列標(biāo)準(zhǔn)中引入了資產(chǎn)的概念�,并按資產(chǎn)分類,不同資產(chǎn)對應(yīng)著不同測試要求���。
|
RED相關(guān)條款
|
3.3(d)
|
3.3(e)
|
3.3(f)
|
|
Security Asset
安全資產(chǎn)
|
√
|
√
|
√
|
|
Network Asset
網(wǎng)絡(luò)資產(chǎn)
|
√
|
|
|
|
Privacy Asset
隱私資產(chǎn)
|
|
√
|
|
|
Financial Asset
金融資產(chǎn)
|
|
|
√
|
4. EN18031——測試要求
EN18031系列標(biāo)準(zhǔn)需要進(jìn)行概念評估�、功能完整性評估和功能充分性評估�,其測試要求及分類如下所示。
|
測試要求
|
18031-1
|
18031-2
|
18031-3
|
|
ACM訪問控制機(jī)制
|
√
|
√
|
√
|
|
AUM認(rèn)證機(jī)制
|
√
|
√
|
√
|
|
SUM安全更新機(jī)制
|
√
|
√
|
√
|
|
SSM安全存儲機(jī)制
|
√
|
√
|
√
|
|
SCM安全通信機(jī)制
|
√
|
√
|
√
|
|
RLM復(fù)原機(jī)制
|
√
|
|
|
|
NMM網(wǎng)絡(luò)監(jiān)控機(jī)制
|
√
|
|
|
|
TCM流量控制機(jī)制
|
√
|
|
|
|
LGM日志機(jī)制
|
|
√
|
√
|
|
DLM刪除機(jī)制
|
|
√
|
|
|
UNM用戶通知機(jī)制
|
|
√
|
|
|
CCK加密密鑰機(jī)密性
|
√
|
√
|
√
|
|
GEC通用設(shè)備要求
|
√
|
√
|
√
|
|
CRY加密方法評估
|
√
|
√
|
√
|
京公網(wǎng)安備11010802046783號