• 采用EN 18031：標準EN 18031獲得批準，作為協(xié)調(diào)標準，具有一些限制，以證明符合RED指令中概述的網(wǎng)絡(luò)安全要求。
• 關(guān)注網(wǎng)絡(luò)安全：EN 18031的采用解決了RED指令的網(wǎng)絡(luò)安全條款(d)、(e)和(f)，確保了對網(wǎng)絡(luò)威脅的強大保護。
• 增強保護：無線電設(shè)備行業(yè)的制造商和利益相關(guān)者現(xiàn)在需要遵守EN 18031，以確保其產(chǎn)品符合RED指令，并可能符合即將出臺的網(wǎng)絡(luò)安全法規(guī)。
• 對行業(yè)的影響：該標準為網(wǎng)絡(luò)安全提供了一個清晰的框架，有助于更好地保護個人數(shù)據(jù)、隱私和欺詐，目標是降低無線電設(shè)備遭受網(wǎng)絡(luò)攻擊的風(fēng)險。

• EN 18031-1：適用于互聯(lián)網(wǎng)連接的無線電設(shè)備，涵蓋了確保設(shè)備不會損害網(wǎng)絡(luò)或濫用網(wǎng)絡(luò)資源的要求（RED第3.3(d)條）。這包括防止諸如拒絕服務(wù)攻擊之類的攻擊
• EN 18031-2：涵蓋處理個人數(shù)據(jù)的無線電設(shè)備，如智能手表、嬰兒監(jiān)視器和智能玩具。它規(guī)定了保護用戶隱私和個人數(shù)據(jù)的保障措施（RED第3.3(e)條），包括安全存儲和訪問控制的要求。
• EN 18031-3：針對處理金融交易的連接設(shè)備，如POS終端或加密貨幣硬件錢包。它建立了控制和安全機制，以防止欺詐和保護貨幣價值（RED第3.3(f)條）。

如果產(chǎn)品具備以下特征，就必須符合 EN 18031 要求：

• 無線連接：

   包含 Wi-Fi、藍牙、蜂窩網(wǎng)絡(luò)（4G/5G）等無線電功能。

• 聯(lián)網(wǎng)能力：

   能夠直接或間接（通過網(wǎng)關(guān)/手機）連接互聯(lián)網(wǎng)。

• 特定功能：

• 處理個人數(shù)據(jù)（如位置、健康數(shù)據(jù)、通訊錄）。
• 涉及資金交易或虛擬貨幣（如移動支付、轉(zhuǎn)賬）。

豁免產(chǎn)品： 醫(yī)療器械（受MDR法規(guī)管轄）、航空設(shè)備、汽車電子（受特定交通法規(guī)管轄）通?；砻?，但需具體核查。

認證的核心技術(shù)要求

EN 18031 引入了“資產(chǎn)（Asset）”的概念，測試時會針對不同類型的資產(chǎn)進行評估。主要測試維度包括：

• 訪問控制 (Access Control)：

   必須有強密碼策略，嚴禁使用通用的默認密碼（如 admin/123456），防止暴力破解。

• 安全通信 (Secure Communication)：

   數(shù)據(jù)傳輸必須使用安全的加密協(xié)議（如 TLS 1.2 或更高版本，WPA3等）。

• 安全更新 (Secure Update)：

   設(shè)備必須支持安全的固件升級（OTA），通常要求有數(shù)字簽名驗證，防止固件被惡意篡改。

• 數(shù)據(jù)保護：

   個人隱私數(shù)據(jù)必須加密存儲，且用戶應(yīng)有“被遺忘權(quán)”（即能刪除數(shù)據(jù)）。

• 防欺詐機制：

   針對金融類設(shè)備，必須有硬件級防篡改設(shè)計和交易日志審計。

認證流程：

根據(jù)產(chǎn)品的風(fēng)險等級，認證路徑分為兩種：

1. 自我聲明 (Self-Declaration - DoC)：

• 適用于低風(fēng)險設(shè)備（如符合標準且無默認密碼的普通聯(lián)網(wǎng)設(shè)備）。
• 流程：準備技術(shù)文檔 -> 實驗室測試 -> 技術(shù)評審 -> 簽署符合性聲明 (DoC) -> 加貼 CE 標志。

2. 第三方公告機構(gòu)審核 (Notified Body - NB)：

• 適用于高風(fēng)險設(shè)備（如涉及金融支付、兒童數(shù)據(jù)，或允許無密碼使用的設(shè)備）。
• 流程：除了上述步驟外，必須由歐盟公告機構(gòu)介入，進行概念評估和功能測試，審核通過后頒發(fā) NB 證書。

總之，如果你正計劃將智能手表、路由器、支付終端等產(chǎn)品出口到歐盟，請務(wù)必確認產(chǎn)品是否已通過 EN 18031 測試。這項認證不僅是合規(guī)門檻，也是提升產(chǎn)品在歐洲市場信任度的有力背書。