RED認證網絡信息安全EN18031標準即將正式實施
RED認證網絡信息安全EN18031標準即將正式實施。根據歐盟最新法規要求,自2025年8月1日起,所有進入歐盟市場的無線電設備必須符合RED指令(RadioEquipmentDirective)中新增的網絡安全條款(Article3.3(d)(e)(f)及對應的協調標準EN18031系列。不符合該標準的產品將無法通過CE認證,進而禁止在歐盟市場銷售。
法規執行時間
2025年1月30日:EN18031系列標準被正式列入歐盟官方公報(OJ),成為RED指令的協調標準。
2025年8月1日:RED指令的網絡安全條款(Article3.3(d)(e)(f)強制生效,所有相關產品必須完成合規性評估。
EN18031標準主要覆蓋以下三類無線電設備:
1.聯網設備:直接或間接連接互聯網的設備,如手機、智能家居設備、WiFi路由器等。需滿足防止網絡攻擊(如DDoS)和濫用資源的要求(對應Article3.3(d))。
2.隱私數據處理設備:處理個人數據、位置數據的設備,例如可穿戴設備(智能手表)、兒童玩具、嬰兒監視器等。需實施端到端加密和訪問控制(對應Article3.3(e))。
3.金融交易設備:支持電子支付、虛擬貨幣交易的設備,如移動支付終端、加密貨幣硬件錢包。需強化交易驗證機制(如多因素認證)(對應Article3.3(f))。
核心合規要求
EN18031系列標準分為三個子標準,分別對應不同條款的安全要求:
共性要求
默認密碼禁止:設備若允許用戶設置密碼,則必須強制用戶啟用,否則視為不合規。
安全更新機制:需提供持續的安全補丁支持,尤其是金融類設備需多重措施保障。
豁免范圍
以下設備可部分或完全豁免相關條款:
1.醫療器械:受(EU)2017/745(醫療器械)和(EU)2017/746(體外診斷設備)監管的設備,豁免Article3.3(e)(f)條款。
2.航空與交通設備:如無人機、車載系統(受(EU)2018/1139、(EU)2019/2144監管),豁免Article3.3(e)(f)條款。
3.道路收費系統:受(EU)2019/520指令約束的設備,豁免Article3.3(e)(f)條款。
流程與測試要求
制造商需完成以下步驟以獲取CE認證:
1.資產分類與評估:識別設備涉及的“安全資產”(網絡、隱私、金融資產)并分類。
2.技術文檔準備:包括安全設計說明、風險評估報告、用戶手冊等。
3.測試與認證
概念評估:驗證技術文檔的完整性和邏輯性。
功能完整性測試:檢查安全機制是否覆蓋所有風險點(如網絡接口掃描)。
功能充分性測試:通過滲透測試、模糊測試驗證防護有效性。
檢測建議
1.市場準入門檻提升:未通過EN18031認證的產品將無法進入歐盟市場,企業需盡快調整設計和生產流程。
2.技術升級成本:需投入資源優化網絡安全設計(如加密模塊、固件更新機制)。
3.合作認證機構:建議選擇具備RED指令經驗的實驗室,加速認證流程。
以上資料由環測威檢測整理發布,如有疑問或需檢測認證歡迎與環測威檢測直接溝通(4008-707-283)。深圳CTB檢測機構擁有自建實驗室,為廣大客戶提供各行各業的檢測認證服務,深受廣大客戶信賴
熱門認證
- 俄羅斯EAC認證辦理步驟及注意事項
- EAC認證辦理需要怎么做
- 臺灣NCC認證產品范圍與標識
- 中國節能產品認證標識
- 美國EPA認證內容主要有哪些
- 美國EPA認證涉及的產品
- 哪些食品需要做FDA認證?
- 什么是FDA認證?
- 亞馬遜CPC認證審核無法通過原因分析
- 亞馬遜CPC認證辦理需提供哪些信息
最新資訊文章
- 鋰電池IEC62133報告常規測試項目有哪些
- CE-EMC資質辦理要求及步驟有哪些
- EN55032測試報告辦理需要檢測哪些項目
- 沙特Saber認證申請需要注意什么
- 英國UKCA認證辦理需要怎么做
- ISTA包裝運輸測試辦理要檢測哪些項目
- GB/T26572標準檢測報告辦理要怎么做
- 歐盟CE認證EN60335標準檢測辦理要求是什么
- 低壓開關CE認證辦理流程有哪些
- Temu平臺德國EPR包裝法正式發布
- 食品接觸材料FCM測試申請流程有哪些
- TEMU平臺GPSR Test Report報告如何辦理
- 家電EN60335報告辦理需要怎么做
- 食品級德國LFGB檢測辦理需要怎么做
- 沙特saber認證申請資料和流程是什么
- 玩具GB6675質檢報告辦理要怎么做
- GB4806質檢報告辦理要求是什么
- 亞馬遜美國DOE能效認證辦理要求是什么
- ROHS有害物質測試報告辦理有哪些要求
- CB認證證書辦理常見疑問解析
