RED認證EN18031系列協調標準新規詳細解讀。歐盟委員會在其官方期刊《Office Journal》宣布,EN 18031 系列標準已被納入《無線電設備指令》(Directive 2014/53/EU)的協調標準。這一決定意義重大,標志著該系列標準將成為歐盟境內無線電設備網絡安全合規的重要依據,新規將于2025年8月1日起強制執行。
EN 18031系列標準涵蓋三個部分,各部分針對不同類型的無線電設備及其安全要求而制定,具體如下:
EN 18031 - 1:2024
適用范圍:互聯網連接的無線電設備。支持要求:符合《無線電設備指令》第 3 (3)(d) 條款的基本要求,該條款引入了 “防止網絡損害和服務退化” 的網絡安全要求。這意味著此類設備在設計和運行過程中,要具備強大的抵御網絡攻擊能力,保障網絡服務的穩定運行,避免因外部惡意攻擊導致服務中斷或性能下降。例如常見的智能音箱、網絡攝像頭等連接互聯網的無線電設備,都需遵循此標準。
EN 18031 - 2:2024
適用范圍:包括互聯網連接設備、兒童護理設備、玩具設備和可穿戴設備。支持要求:符合《無線電設備指令》第 3 (3)(e) 條款的基本要求,即引入了 “保護個人數據和用戶隱私” 的網絡安全要求。這些設備往往會收集、存儲和傳輸大量用戶個人數據,如兒童護理設備記錄的孩子健康數據,可穿戴設備收集的用戶運動、心率等數據。遵循此標準,能有效防止這些敏感數據被泄露或濫用,保護用戶隱私安全。
EN 18031 - 3:2024
適用范圍:處理虛擬貨幣或貨幣價值的無線電設備。支持要求:符合《無線電設備指令》第 3 (3)(f) 條款的基本要求,即引入了 “防止處理虛擬貨幣的無線設備欺詐的措施” 的網絡安全要求。隨著虛擬貨幣交易的日益普及,這類設備面臨著嚴峻的安全挑戰,該標準能幫助設備構建有效的防護機制,防范欺詐行為,保障用戶的財產安全,像一些支持虛擬貨幣交易的移動終端設備就受此標準約束。
限制1:關于“理由”和“指南”部分
適用范圍:EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。這一部分的限制條款對標準中相關 “理由” 和 “指南” 的解讀與應用進行規范,要求制造商在遵循標準時,對涉及這部分內容的操作和決策,需有清晰、合理的依據,并嚴格按照指南要求執行,確保在滿足網絡安全要求的同時,保障整個認證流程的規范性和一致性。
限制2:默認密碼問題
適用范圍:EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。在網絡安全中,默認密碼若設置不當,極易成為黑客攻擊的突破口。該限制條款明確禁止設備設置過于簡單或通用的默認密碼,要求制造商為設備設置安全強度高、難以被破解的默認密碼,或者采取更安全的無默認密碼設置方式,引導用戶首次使用時自行創建復雜密碼,以此降低設備遭受密碼破解攻擊的風險。
限制3:玩具和兒童保育設備的訪問控制
適用范圍:EN 18031 - 2:2024。兒童作為特殊群體,其使用的玩具和兒童保育設備的網絡安全至關重要。這一限制條款針對玩具和兒童保育設備的訪問控制機制做出嚴格規定,要求設備具備完善的家長或監護人權限管理功能,可對兒童使用設備的操作行為、訪問內容等進行有效管控,防止兒童接觸到不適當的網絡信息,或因不當操作導致設備安全風險。
限制4:安全更新的評估標準
適用范圍:EN 18031 - 3:2024。對于處理虛擬貨幣或貨幣價值的無線電設備,安全更新的及時性和有效性關乎用戶的資金安全。此限制條款規定,單獨使用任何一種方法(如數字簽名或訪問控制)都不足以處理金融資產風險。設備制造商需要采用綜合、多元的安全更新評估方法,確保安全更新能切實修復設備存在的安全漏洞,提升設備抵御網絡攻擊的能力,保障用戶的金融交易安全。
