2025年1月30日,欧盟委员会通过《欧盟官方公报》(OJEU)发布了编号为(EU) 2025/138的决策文件,正式将EN 18031-1、EN 18031-2及EN 18031-3这三项标准纳入《无线电设备指令》(RED)的协调标准名录之中。此新规定于2025年8月1日起生效并将强制执行,对于无线设备制造商来说,这是一个重大的变革与挑战。
背景与意义
EN 18031系列标准是由欧洲标准化组织(CEN)携手欧洲电工标准化委员会(CENELEC)共同开发制定的,专门针对无线电设备的网络安全需求而设。这一系列标准的采纳,标志着欧盟在加强无线电设备网络安全领域取得了关键进展,为生产商提供了明确的技术指引,并简化了无线电设备进入欧盟市场的认证流程。
EN 18031系列标准的组成
EN 18031系列标准包括以下三个部分,每部分针对不同类型的无线电设备及其安全要求,2022年欧盟委员会还根据第3(3)条引入了网络安全要求:
-适用范围:互联网连接的无线电设备。
-支持要求:符合《无线电设备指令》第3(3)(d)条款的基本要求(引入了“防止网络损害和服务退化”的网络安全要求)
-适用范围:包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备
-支持要求:符合《无线电设备指令》第3(3)(e)条款的基本要求(引入了“保护个人数据和用户隐私”的网络安全要求)
-适用范围:处理虚拟货币或货币价值的无线电设备。
-支持要求:符合《无线电设备指令》第3(3)(f)条款的基本要求(引入了“防止处理虚拟货币的无线设备欺诈的措施”的网络安全要求)
限制条款说明:
EN 18031-1:2024
• 如果允许用户不设置或使用任何密码(条款6.2.5.1和6.2.5.2),则不符合《指令》第3(3)(d)条款的要求。
• 标准中“rationale”和“guidance”的章节不提供符合《指令》第3(3)(d)条款基本要求的推定。
EN 18031-2:2024
• 如果允许用户不设置或使用任何密码(条款6.2.5.1和6.2.5.2),则不符合《指令》第3(3)(e)条款的要求。
• 对于儿童设备等特定类型的设备,如果未确保父母或监护人的访问控制(如条款6.1.3.4.2等),也不符合《指令》第3(3)(e)条款的要求。
• 标准中“rationale”和“guidance”的章节不提供符合《指令》第3(3)(e)条款基本要求的推定。
EN 18031-3:2024
• 如果允许用户不设置或使用任何密码(条款6.2.5.1和6.2.5.2),则不符合《指令》第3(3)(f)条款的要求。
• 协调标准EN 18031-3:2024的第6.3.2.4条包括安全更新的评估标准。根据数字签名、安全通信机制、访问控制机制或其他,列出了四种不同的实施类别。没有单独一种方法足以处理金融资产安全评估。第6.3.2.4条适用的协调标准 EN 18031-3:2024所涵盖的产品的制造商,无论产品如何设计,都无法确保产品符合RED(Radio Equipment Directive)指令中第3(3)(f)条款中规定的基本要求,因此第三方合格评价的介入是强制性的。
• 标准中“rationale”和“guidance”的章节不提供符合《指令》第3(3)(f)条款基本要求的推定。
这些限制表明,虽然EN 18031系列标准为无线电设备提供了网络安全框架,但在某些情况下,设备可能无法完全满足《无线电设备指令》的基本要求,尤其是在以下方面:
依据《无线电设备指令》的基本要求,对于未完全应用(有限制)、未应用或尚不存在协调标准的无线电设备,一致性评估过程必须由指定的公告机构(Notified Body)参与审查。
实施EN 18031系列标准将促使制造商加大对设备网络安全性的投入,同时为用户构筑起更为坚实的安全防线。这一系列标准的出台,还将统一欧盟市场内无线电设备的安全基准,进而增强消费者对无线电设备的信赖感。
鉴于RED指令下的网络安全规定将于2025年8月1日起正式生效,所有在此日期后进入欧盟市场的产品均须满足相关要求。因此,制造商需迅速采取应对措施,确保旗下的无线产品能够达标,以满足网络安全的新规定。
© 2013-2017 深圳阿尔法商品检验有限公司 版权所有 备案号:粤ICP备15005202号 | 网站地图 | 网站建设:易网当先
