RED认证EN18031系列协调标准新规详细解读。欧盟委员会在其官方期刊《Office Journal》宣布,EN 18031 系列标准已被纳入《无线电设备指令》(Directive 2014/53/EU)的协调标准。这一决定意义重大,标志着该系列标准将成为欧盟境内无线电设备网络安全合规的重要依据,新规将于2025年8月1日起强制执行。
EN 18031系列标准涵盖三个部分,各部分针对不同类型的无线电设备及其安全要求而制定,具体如下:
EN 18031 - 1:2024
适用范围:互联网连接的无线电设备。支持要求:符合《无线电设备指令》第 3 (3)(d) 条款的基本要求,该条款引入了 “防止网络损害和服务退化” 的网络安全要求。这意味着此类设备在设计和运行过程中,要具备强大的抵御网络攻击能力,保障网络服务的稳定运行,避免因外部恶意攻击导致服务中断或性能下降。例如常见的智能音箱、网络摄像头等连接互联网的无线电设备,都需遵循此标准。
EN 18031 - 2:2024
适用范围:包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备。支持要求:符合《无线电设备指令》第 3 (3)(e) 条款的基本要求,即引入了 “保护个人数据和用户隐私” 的网络安全要求。这些设备往往会收集、存储和传输大量用户个人数据,如儿童护理设备记录的孩子健康数据,可穿戴设备收集的用户运动、心率等数据。遵循此标准,能有效防止这些敏感数据被泄露或滥用,保护用户隐私安全。
EN 18031 - 3:2024
适用范围:处理虚拟货币或货币价值的无线电设备。支持要求:符合《无线电设备指令》第 3 (3)(f) 条款的基本要求,即引入了 “防止处理虚拟货币的无线设备欺诈的措施” 的网络安全要求。随着虚拟货币交易的日益普及,这类设备面临着严峻的安全挑战,该标准能帮助设备构建有效的防护机制,防范欺诈行为,保障用户的财产安全,像一些支持虚拟货币交易的移动终端设备就受此标准约束。
限制1:关于“理由”和“指南”部分
适用范围:EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。这一部分的限制条款对标准中相关 “理由” 和 “指南” 的解读与应用进行规范,要求制造商在遵循标准时,对涉及这部分内容的操作和决策,需有清晰、合理的依据,并严格按照指南要求执行,确保在满足网络安全要求的同时,保障整个认证流程的规范性和一致性。
限制2:默认密码问题
适用范围:EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。在网络安全中,默认密码若设置不当,极易成为黑客攻击的突破口。该限制条款明确禁止设备设置过于简单或通用的默认密码,要求制造商为设备设置安全强度高、难以被破解的默认密码,或者采取更安全的无默认密码设置方式,引导用户首次使用时自行创建复杂密码,以此降低设备遭受密码破解攻击的风险。
限制3:玩具和儿童保育设备的访问控制
适用范围:EN 18031 - 2:2024。儿童作为特殊群体,其使用的玩具和儿童保育设备的网络安全至关重要。这一限制条款针对玩具和儿童保育设备的访问控制机制做出严格规定,要求设备具备完善的家长或监护人权限管理功能,可对儿童使用设备的操作行为、访问内容等进行有效管控,防止儿童接触到不适当的网络信息,或因不当操作导致设备安全风险。
限制4:安全更新的评估标准
适用范围:EN 18031 - 3:2024。对于处理虚拟货币或货币价值的无线电设备,安全更新的及时性和有效性关乎用户的资金安全。此限制条款规定,单独使用任何一种方法(如数字签名或访问控制)都不足以处理金融资产风险。设备制造商需要采用综合、多元的安全更新评估方法,确保安全更新能切实修复设备存在的安全漏洞,提升设备抵御网络攻击的能力,保障用户的金融交易安全。
