大数跨境
首页
>
中国信通院南方分院(深圳信通院)具备欧盟EN 18031系列标准测试能力!
>
0
0

中国信通院南方分院(深圳信通院)具备欧盟EN 18031系列标准测试能力!

中国信通院南方分院(深圳信通院)具备欧盟EN 18031系列标准测试能力! 中国信通院南方分院
2024-09-23
1

1、RED网络安全要求发展与实施动态

2014年5月22日,欧盟无线电设备指令(Radio Equipment Directive, RED),即2014/53/EU授权法案正式在欧盟公报(OJ)上公布,规定了无线电设备的安全与健康、电磁兼容性(EMC)以及无线电频谱效率基本要求。其中,指令Article 3.3条款针对无线电设备(网络安全)作出了相关规定。

2021年10月29日,欧盟通过(EU) 2022/30授权法案,并于2022年2月1日正式激活RED中3.3(d)、3.3(e)、3.3(f)三条指令要求,要求制造商在相关产品设计和生产中必须充分考虑无线电设备的网络安全要求。

2023年10月27日,欧盟发布官方公报,对(EU) 2022/30授权法案予以修订。其中,关于Article 3.3网络安全条款的强制实施时间,由原定于2024年8月起施行,更新调整至2025年8月。

2、RED网络安全基本要求

RED指令中Article 3.3提出了网络安全的三个基本要求,旨在保护网络不受损害、个人数据和隐私得到保护,以及防止欺诈。

  • 3.3(d) 网络保护:不会损害网络或其功能,也不会滥用网络资源;

  • 3.3(e) 个人数据和隐私保护:用户和消费者的个人数据及隐私应得到保护;

  • 3.3(f) 降低货币欺诈风险:具有防欺诈安全特性。

3、RED网络安全产品范

欧盟(EU) 2022/30授权法案规定了RED指令的适用范围,包括能直接或间接通过互联网进行通信的设备,以及可能暴露敏感个人数据的无线电设备。

适用的无线电设备:
  • 手机、平板电脑和笔记本电脑;
  • 无线玩具和儿童安全设备,例如婴儿监视器;
  • 可穿戴设备,例如智能手表和健身追踪器。
仅需满足3.3(d)的无线电设备:
  • (EU) 2018/1139条例监管的远程控制无人机设备以及可能安装在飞机上的非机载特定无线电设备;
  • (EU) 2019/2144条例监管的机动车辆及相关系统部件;
  • (EU) 2019/520条例监管的道路收费系统。

均不适用的无线电设备:

  • (EU) 2017/745、(EU) 2017/746条例监管的医疗设备。

4、EN 18031标准内容

2024年8月底,欧洲标准化委员会(CEN)正式发布EN18031系列标准。该系列标准由欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)联合技术委员会JTC13WG8开发,作为满足RED指令中的网络安全要求的协调标准,包括EN18031-1、EN18031-2和EN18031-3三个部分,且对应RED指令Article3.3中提出的三个网络安全要求。

  • EN 18031-1:2024 无线电设备的通用安全要求第1部分:互联网连接的无线电设备。

  • EN 18031-2:2024 无线电设备的通用安全要求第2部分:数据处理的无线电设备,包括互联网连接的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。

  • EN 18031-3:2024 无线电设备的通用安全要求第3部分:处理虚拟货币或货币价值的互联网连接无线电设备。

EN 18031系列标准的要求与评估细节参数既有共性部分,又与设备所包含的资产类型而有所差异。系列标准的总体要求如下:

EN 18031系列标准将评估内容分成了四类资产:安全资产、网络资产、隐私资产和金融资产。其中安全资产在三个标准中均有要求,而其他三种分别对应EN 18031-1/2/3三个标准,根据资产类型有不同的侧重点。

EN 18031系列标准测试评估需要制造商根据产品安全设计细节和使用环境,参照每个条款判决树的内容,提供相应的判断和充分的理由。认证过程中还需要将资产识别表、技术设计文档,以及判决理由陈述等文件提交给测试机构

测试机构对安全机制的有效性和充分性做出概念评估、功能完整性评估,以及功能充分性评估

概念评估:检查提供的文件和实施理由是否提供了所需的证据(例如,网络接口通信矩阵文档);

功能完整性评估:检查并测试所提供的文档是否完整(例如,使用网络扫描器验证所有外部接口是否已正确识别、记录和评估);

功能充分性评估:检查和测试实现是否足够(例如,在网络接口上运行模糊测试工具,检查它是否能够抵御格式错误数据的攻击)。

5、安全护航

在强制日期到来之前,制造商要确保设计的产品符合标准要求后再投入生产从而进入市场。同时建议尽早错开法规强制产品集中测试的高峰期,以便更好地规划产品设计、生产和出海。

中国信息通信研究院南方分院(深圳信息通信研究院)一直在网络安全领域不断深耕,针对互联网产品的网络安全与隐私数据保护要求,具备EN 18031欧盟无线电设备通用安全、EN 303 645欧盟物联网络安全、PSTI英国网络安全等完整测试能力,具有专业的技术专家团队和丰富的测试经验,为企业提供全面的解决方案以及一站式测试认证服务,助力企业提升产品质量及国际竞争力,高效支撑产品走向海外市场。

联系人:

冯老师 13488710788  fengzhifang@caict.ac.cn

靳老师 18611238825  jintao@caict.ac.cn

沈老师 13602631527 shenhaotao@caict.ac.cn

了解更多行业信息以及业务合作请联系:


【声明】内容源于网络
0
0
中国信通院南方分院
中国信息通信研究院南方分院(深圳信息通信研究院)由中国信息通信研究院与深圳市人民政府合作建设,立足“本土化 平台化”发展定位,重点开展信息通信及融合领域咨询服务、通信产品测试认证及技术研究、创新平台建设及规划等工作。
内容 1513
粉丝 0
中国信通院南方分院 中国信息通信研究院南方分院(深圳信息通信研究院)由中国信息通信研究院与深圳市人民政府合作建设,立足“本土化 平台化”发展定位,重点开展信息通信及融合领域咨询服务、通信产品测试认证及技术研究、创新平台建设及规划等工作。
总阅读495
粉丝0
内容1.5k