隨著無線及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展和廣泛應(yīng)用，越來越多的聯(lián)網(wǎng)設(shè)備廣泛地應(yīng)用于我們的生活和工作，信息安全問題日益成為全球關(guān)注的焦點(diǎn)。
2022年1月12日，歐盟委員會正式發(fā)布了一項(xiàng)RED指令補(bǔ)充授權(quán)法案2022/30/EU，強(qiáng)制性規(guī)定相關(guān)產(chǎn)品的制造商在設(shè)計(jì)和生產(chǎn)中必須符合RED指令3.3條款下的(d)、(e)、(f) 三點(diǎn)要求。法案規(guī)定于2024年8月 1日正式強(qiáng)制實(shí)施，后因相應(yīng)標(biāo)準(zhǔn)未及時(shí)制定，延期1年至2025年8月1日執(zhí)行。

法規(guī)意義
EN 18031系列標(biāo)準(zhǔn)的制定正是為了應(yīng)對這一現(xiàn)實(shí)問題，通過強(qiáng)制性的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，推動制造商提升設(shè)備的安全性，從而保護(hù)歐盟數(shù)字單一市場的穩(wěn)定性和消費(fèi)者的隱私安全。EN 18031系列標(biāo)準(zhǔn)的出臺標(biāo)志著歐盟在物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全領(lǐng)域邁出了重要一步。


基本要求
RED 指令信息安全基本要求
?條款3.3(d) 無線電設(shè)備不應(yīng)損害網(wǎng)絡(luò)或其功能，也不應(yīng)濫用網(wǎng)絡(luò)資源，從而造成不可接受的服務(wù)降級；
?條款3.3(e) 無線電設(shè)備包含保障措施，確保用戶的個人資料和隱私得到保護(hù)；
?條款3.3(f) 無線電設(shè)備應(yīng)支持特定功能，確保防止欺詐；

產(chǎn)品范圍
適用產(chǎn)品包括大多數(shù)可接入互聯(lián)網(wǎng)的無線終端設(shè)備，如路由器、攝像頭、智能門鎖、智能家電、可穿戴設(shè)備、智能手機(jī)、平板電腦、兒童玩具和兒童看護(hù)設(shè)備等：


條款3.3(d) 適用于任何自身可以通過互聯(lián)網(wǎng)進(jìn)行通信的無線電設(shè)備，無論是直接通信還是通過任何其他設(shè)備間接進(jìn)行通信。 
條款3.3(e) 適用于以下具備處理個人數(shù)據(jù)、流量數(shù)據(jù)、位置數(shù)據(jù)能力的任何無線電設(shè)備： 
（1）專門為兒童看護(hù)設(shè)計(jì)的無線電設(shè)備； 
（2）兒童玩具； 
（3）可穿戴設(shè)備；
（4）除以上（1）（2）（3）點(diǎn)提及的設(shè)備外的連接互聯(lián)網(wǎng)的無線電設(shè)備。 
條款3.3(f) 適用于允許無線電設(shè)備向所有者或用戶轉(zhuǎn)移資金、貨幣價(jià)值或虛擬貨幣的任何無線電設(shè)備。

不適用產(chǎn)品包括：
?醫(yī)療器械 (EU 2017/745法規(guī))
?體外診斷設(shè)備(EU 2017/746法規(guī))
條款 3.3 (e) ， 3.3(f) 不適用于：[僅3.3(d)適用] 
?民用航空設(shè)備(EU 2018/1139法規(guī))
?汽車電子設(shè)備(EU 2019/2144法規(guī))
?電子道路收費(fèi)系統(tǒng)(EU 2019/520指令)

適用標(biāo)準(zhǔn)
EN 18031-1
無線電設(shè)備通用信息安全要求 第1部分：互聯(lián)網(wǎng)連接無線電設(shè)備
EN 18031-2
無線電設(shè)備的通用信息安全要求--第 2 部分：處理數(shù)據(jù)的無線電設(shè)備，即連接互聯(lián)網(wǎng)的無線電設(shè)備、兒童護(hù)理無線電設(shè)備、玩具無線電設(shè)備和可穿戴無線電設(shè)備
EN 18031-3
無線電設(shè)備的通用信息安全要求--第 3 部分：處理虛擬貨幣或貨幣價(jià)值的互聯(lián)網(wǎng)連接無線電設(shè)備
EN 18031系列標(biāo)準(zhǔn)已于2025年1月30日列入CE RED指令協(xié)調(diào)標(biāo)準(zhǔn)(HS)，符合協(xié)調(diào)標(biāo)準(zhǔn)及限制條款情況下，無需歐盟公告機(jī)構(gòu)(NB)發(fā)證。

協(xié)調(diào)標(biāo)準(zhǔn)限制條款
1、EN 18031-1/2/3中的"rationale”(制定背景)和“guidance”(實(shí)施指南)章節(jié)僅作參考，不作為合規(guī)依據(jù)。
2、不允許用戶不設(shè)置并使用任何密碼。
3、若設(shè)備采用基于角色、自主或強(qiáng)制訪問控制，需支持家長/監(jiān)護(hù)人控制管理權(quán)限 (適用于EN 18031-2)。
4、“安全更新”需采用多重保護(hù)機(jī)制，如數(shù)字簽名、安全通信等 (適用于EN 18031-3)。


EN 18031系列標(biāo)準(zhǔn)技術(shù)要求

北測服務(wù)
北測擁有一支專業(yè)的網(wǎng)絡(luò)安全項(xiàng)目團(tuán)隊(duì)，并與知名歐盟公告機(jī)構(gòu)(NB)合作，為客戶產(chǎn)品的前期評估、中期測試到后期認(rèn)證發(fā)證的每個環(huán)節(jié)提供技術(shù)支持及認(rèn)證服務(wù)。