狼友av免费一区|午夜AV人气不卡黄色福利av资源|成人久久99视频|国产亚洲1区2区|久久亚洲日韩片无码|超碰人人7089|日韩av天天草草草|亚洲av逍遥社区|可以免费观看亚洲哦|91av超碰在线

廣東省應(yīng)對技術(shù)性貿(mào)易壁壘信息平臺
當前位置:廣東省應(yīng)對技術(shù)性貿(mào)易壁壘信息平臺最新動態(tài)國外資訊

新規(guī)解讀丨8月1日實施,不符合RED指令網(wǎng)絡(luò)信息安全EN 18031標準的產(chǎn)品將無法進入歐盟市場!

信息來源:CVC威凱質(zhì)量在線    發(fā)布日期:2025-03-21    閱讀:1273次
字體:
0

歐盟委員會于2022年發(fā)布了RED指令補充授權(quán)法案(EU) 2022/30,對無線電設(shè)備的網(wǎng)絡(luò)安全、隱私保護和反欺詐等方面提出了明確要求。該法案將于2025年8月1日正式實施,屆時無線電設(shè)備必須符合RED指令第3(3)條(d)、(e)和(f)點的網(wǎng)絡(luò)信息安全要求才能進入歐盟市場銷售。

法規(guī)脈絡(luò)

圖 法規(guī)脈絡(luò)

01  標準協(xié)調(diào)性

EN 18031系列標準分為三部分,分別為EN 18031-1、EN 18031-2和EN 18031-3,分別對應(yīng)RED指令第3(3)條款的(d)、(e)、(f)要求。EN 18031系列標準的部分章節(jié)在一些情況下不被認為是協(xié)調(diào)的,沒有協(xié)調(diào)的情況下產(chǎn)品必須通過指定公告機構(gòu)(NB)完成認證,方可投入市場。

RED指令相關(guān)條款

協(xié)調(diào)標準

限制條件

Article 3:Section 3.3(d):無線電設(shè)備不會損害網(wǎng)絡(luò)或其功能,也不會濫用網(wǎng)絡(luò)資源,從而導(dǎo)致不可接受的服務(wù)降級。EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment要求用戶必須設(shè)置和使用密碼。若允許用戶不設(shè)置密碼,EN 18031-1/2/3標準都將喪失協(xié)調(diào)性。
Article 3:Section 3.3(e):無線電設(shè)備包含保護措施,以確保用戶和訂戶的個人數(shù)據(jù)和隱私得到保護。EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment要求必須確保父母或監(jiān)護人的訪問控制。若采用“自主訪問控制”等不兼容模式,EN 18031-2標準將喪失協(xié)調(diào)性。
Article 3:Section 3.3(f):無線電設(shè)備支持某些功能,確保防止欺詐。EN 18031-3:2024Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value要求通過多重機制實施安全更新。如果單獨使用一種方法(如數(shù)字簽名或訪問控制)實施安全更新,不足以滿足金融安全需求,EN 18031-3標準將喪失協(xié)調(diào)性。

02  適用范圍

根據(jù)RED指令補充授權(quán)法案(EU) 2022/30的要求,新規(guī)適用的產(chǎn)品包含以下三類:

1、直接或間接連接互聯(lián)網(wǎng)的無線設(shè)備;

2、涉及用戶隱私數(shù)據(jù)處理的設(shè)備,如兒童看護設(shè)備、玩具、穿戴式設(shè)備等;

3、互聯(lián)網(wǎng)貨幣支付、轉(zhuǎn)賬、交易設(shè)備。

注意:①RED指令A(yù)rticle 3:Section 3.3(d),(e),(f)的要求不適用于MDR法規(guī)范圍內(nèi)的醫(yī)療器械設(shè)備。②RED指令A(yù)rticle 3:Section 3.3(e),(f)的要求不適用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法規(guī)范圍內(nèi)的航空或道路交通相關(guān)設(shè)備。

適用范圍內(nèi)的產(chǎn)品示例

路由器運動手環(huán)POS機
示例1:路由器示例2:運動手環(huán)示例3:POS機

03  測試要求

為了確保測試要求能夠在三個并列標準(EN 18031-1/2/3)之間保持一致,新標準引入了“資產(chǎn)”這一概念作為主要測試對象,并對“資產(chǎn)”進行分類,各類資產(chǎn)對應(yīng)著不同的標準測試要求。

標準

EN 18031-1

EN 18031-2

EN 18031-3

RED指令相關(guān)條款3.3.(d)3.3.(e)3.3.(f)
Security asset

安全資產(chǎn)

Network asset

網(wǎng)絡(luò)資產(chǎn)



Privacy asset

隱私資產(chǎn)



Financial asset

金融資產(chǎn)



EN 18031系列標準的測試內(nèi)容如下表所示,要求對這些測試內(nèi)容進行“概念評估Conceptual assessment”、“功能完整性評估Functional completeness assessment”和“功能充分性評估Functional sufficiency assessment”。

標準

通用要求

特殊要求

EN 18031-1

訪問控制-Access Control

認證驗證-Authentication

安全升級-Secure Update

安全存儲-Secure Storage

安全通信-Secure Communication

加密算法-Confidential Cryptographic Keys

通用設(shè)備能力-General Equipment Capabilities

密碼最佳實踐-

Cryptographic Best Practice

對于安全和網(wǎng)絡(luò)資產(chǎn):

彈性恢復(fù)- Resilience

網(wǎng)絡(luò)監(jiān)控- Network Monitoring

流量控制- Traffic Control

EN 18031-2

對于安全和隱私資產(chǎn):

父母控制 - Parental Control

日志- Logging

刪除- Deletion

用戶通知- User Notification

對外獲取信息- External Sensing Capabilities 

EN 18031-3

對于安全和金融資產(chǎn):

日志– Logging

設(shè)備完整性- Equipment Integrity (Secure Boot) 


如有相關(guān)需求,請聯(lián)系:

威凱(深圳)檢測技術(shù)有限公司   

蘭金成

134 1071 0305

lanjc@cvc.org.cn

深圳市龍華區(qū)觀瀾街道新瀾社區(qū)觀光路1301-16號


廣東技術(shù)性貿(mào)易措施微信公眾號
關(guān)注“廣東技術(shù)性貿(mào)易措施”,獲取更多服務(wù)。

本文包含附件,您需要登錄后,才能查看此附件內(nèi)容!
如果您還不是會員,請先注冊!

最新國外資訊
最新國內(nèi)資訊
最新工作動態(tài)
最新風險預(yù)警
廣東省農(nóng)食產(chǎn)品技術(shù)性貿(mào)易措施(WTO/SPS)信息平臺 廣東省農(nóng)業(yè)標準化信息服務(wù)平臺
x