欧盟RED网络安全要求更新- EN 18031系列标准概述

欧盟RED网络安全要求更新- EN 18031系列标准概述

标准动态

欧盟委员会于2022年发布了RED指令补充授权法案(EU) 2022/30,对网络安全、隐私保护和反欺诈等方面提出了明确要求。该法案将于2025年8月1日起强制实施,要求相关制造商在产品设计和生产过程中必须符合RED指令第3(3)条(d)、(e)、(f)的网络安全要求。

2022年,CEN/CLC根据欧盟委员会关于“支持(EU) 2022/30法案标准化请求的执行决议”起草EN 18031系列标准,并于2024年8月14日正式发布。EN 18031系列标准的发布为RED指令第3(3)条(d)、(e)、(f)条款的实施奠定了基础,但该系列标准还需要等待欧盟批准纳入欧盟官方公报(OJ),才能正式成为RED指令的协调标准。

EN 18031系列标准旨在制定无线电设备的通用安全要求,确保联网无线电设备的安全。EN 18031系列标准分为三部分,分别为EN 18031-1、EN 18031-2和EN 18031-3,分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。

 

EN 18031系列标准介绍

EN 18031-1:2024:无线电设备的通用安全要求 - 第1部分:互联网连接的无线电设备。

EN 18031-2:2024:无线电设备的通用安全要求 - 第2部分:数据处理的无线电设备,包括互联网连接的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。

EN 18031-3:2024:无线电设备的通用安全要求 - 第3部分:处理虚拟货币或货币价值的互联网连接无线电设备。

图一


EN 18031系列标准的评估方法和机制与传统标准有许多不同之处

  • 首先,制造商需要识别出4类资产:网络资产、隐私资产、金融资产和安全资产;然后,针对每个资产按照标准中的不同安全机制要求分别进行评估。
  • 制造商需要根据产品安全设计细节和使用环境,参照每个条款判决树的内容,提供相应的判断和充分的理由;认证过程中还需要将资产识别表、技术设计文档,以及判决理由陈述等文件提交给测试机构。
  • 测试机构对安全机制的适用和适当性做出概念评估、功能完整性评估,以及功能充分性评估。

图二


SGS服务

  • 在没有协调标准前,制造商必须通过公告机构(NB)的评估来证明其产品的符合性,SGS已拥有RED指令第3(3)条款的(d)、(e)、(f)的全面NB资质,可为制造商提供评估发证,尽早错开法规强制产品集中测试的高峰期。
  • 相较于传统标准,EN 18031需要制造商有更高参与度,并对网络安全的要求和概念有良好的理解和应用;因此,SGS也提供专业的网络安全技术解读和培训服务,提升制造商在网络安全领域的设计和验证能力,为产品顺利通过RED认证打下坚实基础。
  • 针对各国互联网产品的网络安全与隐私数据保护要求,SGS为全球企业提供一站式评估、测试及认证解决方案,涵盖的标准包括IEC 62443系列、EN 18031系列和EN 303 645标准。
  • 此外,SGS还提供英国产品安全与电信基础设施法案(PSTI)、加州物联网安全法案SB 327、美国NISTIR 8259A、新加坡网络安全标签计划等,助力产品合规、快速、顺利地进入全球市场。

 

关于SGS Brightsight

作为国际公认的信息安全技术服务商,SGS Brightsight拥有全面的认可资质和强大的资源网络,积极助力各行业信息安全网络的构建。我们在全球运营着10个实验室,可提供培训、咨询、测试和认证服务。我们的服务涵盖以下类别:IP、芯片、嵌入式硬件软件,手机及运营商通信器件,高安全性身份认证和支付相关产品,以及医疗设备、汽车、物联网和工业控制设备。SGS Brightsight提供多元化的产品服务和丰富的团队经验,确保认证周期的可预测性、效率与质量。我们的一次测试即可涵盖多个认证项目,是您信息安全之路上的可靠伙伴。

相关内容

  • SGS电子电气服务国际认证最新动态快报(2025年第4期)

  • 喜讯!一文速通PFAS管控要求,SGS测试能力大升级

  • SVHC物质最新动态!247+1+3+3

展开更多