咨询热线:0769-3882-6677中文版ENGLISH

欧盟RED指令网络安全标准公布-EN 18031

Date: 2024-09-12Hits: 1775
导读: ...

      欧盟委员会在2022年发布了补充授权法案(EU)2022/30,明确了指令第3(3)条(d/e/f)等网络安全条款的详细要求。在2023年发布补充授权法案(EU)2023/2444,修改了2022/30/EU中强制时间,将其延迟到2025年8月1日。
以此为背景,2024年5月,欧盟正式发布了网络安全标准FprEN 18031系列标准最终版草案,并于2024年8月正式公布。


EN 18031标准分为EN 18031-1/2/3三部分,分别对应RED指令中的要求。

EN 18031-1:联网无线电设备(Internet connected radio equipment)
EN 18031-2:处理数据的无线电设备,即联网无线电设备、儿童无线电设备、玩具无线电设备和可穿戴无线电设备(radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment,toys radio equipment and wearable radio equipment)

EN 18031-3:连接互联网的无线电设备处理虚拟货币或货币价值(Internet connected radio equipment processing virtual money or monetary value)


适用范围
法规条款对应的产品范围:



Article 3.3 (d):能够直接连接到互联网(或间接)无线电设备

Article 3.3 (e):不仅能够连接互联网,还具有个人数据处理和应用能力的无线电设备

Article 3.3 (f):不仅能够连接互联网,并具备处理虚拟货币或货币价值功能的无线电设备


评估项目

EN 18031系列标准,为了保持标准的一致性,引入了资产(asset)作为主要评估目标,并分为安全资产(Security asset)、网络资产(Security asset)、隐私资产(Privacy asset)、金融资产(Financial asset)四种,并对应如下:

EN18031-1/2/3标准共性评估项目:

6.1 [ACM]访问控制机制

6.2 [AUM]认证机制

6.3 [SUM]安全更新机制

6.4 [SSM]安全存储机制

6.5 [SCM]安全通信机制

6.9 [CCK]机密加密密钥

6.10 [GEC]通用设备能力

6.11 [CRY]密码学


EN18031-1/2/3标准差异性评估项目:

EN18031-1:

6.6 [RLM]弹性机制

6.7 [NMM]网络监测机制

6.8 [TCM]流量控制机制

EN18031-2:

6.1 [ACM]儿童玩具的访问控制机制

6.6 [LGM]日志机制

6.7 [DLM]删除机制

6.8 [UNM]用户通知机制

6.10.7 [GEC-7]外部传感能力文档

EN18031-3:

6.6 [LGM]日志机制

6.8.8 [GEC-8]设备完整性


      东电软件与信息安全实验室是由广东东电检测技术有限公司出资承建的第三方软件检测实验室。实验室占地面积约400平方米,拥有完善的硬件设施和先进的国际知名品牌测试工具。
      实验室依托东电检测丰厚的技术经验和专业的人才团队,为物联网设备、智能网联汽车、信息系统等领域提供功能、性能、软件故障诊断与分析、渗透、漏洞扫描、安全风险评估等一系列的检测服务工作。


检测中心
认证服务
新闻动态
关于东电
服务支持
联系我们

业务咨询:(东莞)0769-38826677,(天津) 022-58038033   总部电话:0769-3882-6678   传真:0769-3882-6679
公司地址:(总部)东莞松山湖高新技术产业开发区总部二路17号B栋;

(天津)天津开发区微电子工业区微四路19号D栋:(广州)广州市增城区增江街道纬五路4号5栋102-112

邮箱:service@dgddt.com; Copyright © 2018-2019 http://www.dgddt.com 广东东电检测技术有限公司 版权所有
检测认证公司   认证机构 粤ICP备17000636号

微信咨询

微信咨询微信咨询

专线联系

0769-3882 6677
专线联系电话

微信公众号

微信咨询关注微信公众号