亚洲AV久播在线播放青青尤物电,亚洲国产欧美在线观看片,av淘宝国产首页在线,亚洲人成自拍网站在线观看

深圳沃特檢驗(yàn)集團(tuán)有限公司

You are here: Home > 新聞快訊 > 法規(guī)更新

歐盟RED最新協(xié)調(diào)標(biāo)準(zhǔn)EN 18031正式生效

歐盟委員會(huì)于2022年發(fā)布了RED指令補(bǔ)充授權(quán)法案(EU) 2022/30,對(duì)無線電設(shè)備的網(wǎng)絡(luò)安全、隱私保護(hù)和反欺詐等方面提出了明確要求。針對(duì)RED中的網(wǎng)絡(luò)安全要求,歐盟于2024年8月發(fā)布EN 18031標(biāo)準(zhǔn)。2025年1月30日,歐盟委員會(huì)正式將EN 18031標(biāo)準(zhǔn)列入《歐盟官方公報(bào)》(OJ)的《無線電設(shè)備指令》(RED)協(xié)調(diào)標(biāo)準(zhǔn)清單。該法案將于2025年8月1日正式實(shí)施,屆時(shí)無線電設(shè)備必須符合RED指令第3(3)條(d)、(e)和(f)點(diǎn)的網(wǎng)絡(luò)信息安全要求才能進(jìn)入歐盟市場銷售。

 

 

 

 

一、標(biāo)準(zhǔn)協(xié)調(diào)性

EN 18031系列標(biāo)準(zhǔn)分為三部分,分別為EN 18031-1、EN 18031-2和EN 18031-3,分別對(duì)應(yīng)RED指令第3(3)條款的(d)、(e)、(f)要求。EN 18031系列標(biāo)準(zhǔn)的部分章節(jié)在一些情況下不被認(rèn)為是協(xié)調(diào)的,沒有協(xié)調(diào)的情況下產(chǎn)品必須通過指定公告機(jī)構(gòu)(NB)完成認(rèn)證,方可投入市場。

 

RED指令相關(guān)條款

協(xié)調(diào)標(biāo)準(zhǔn)

限制條件

Article 3: Section 3.3(d):

無線電設(shè)備不會(huì)損害網(wǎng)絡(luò)或其功能,也不會(huì)濫用網(wǎng)絡(luò)資源,從而導(dǎo)致不可接受的服務(wù)降級(jí)。

EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment

要求用戶必須設(shè)置和使用密碼。若允許用戶不設(shè)置密碼,EN 18031-1/2/3標(biāo)準(zhǔn)都將喪失協(xié)調(diào)性。

Article 3: Section 3.3(e):

無線電設(shè)備包含保護(hù)措施,以確保用戶和訂戶的個(gè)人數(shù)據(jù)和隱私得到保護(hù)。

EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment

要求必須確保父母或監(jiān)護(hù)人的訪問控制。若采用“自主訪問控制”等不兼容模式,EN 18031-2標(biāo)準(zhǔn)將喪失協(xié)調(diào)性。

Article 3: Section 3.3(f):

無線電設(shè)備支持某些功能,確保防止欺詐。

EN 18031-3:2024Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value

要求通過多重機(jī)制實(shí)施安全更新。如果單獨(dú)使用一種方法(如數(shù)字簽名或訪問控制)實(shí)施安全更新,不足以滿足金融安全需求,EN 18031-3標(biāo)準(zhǔn)將喪失協(xié)調(diào)性。

 

二、適用范圍

根據(jù)RED指令補(bǔ)充授權(quán)法案(EU) 2022/30的要求,新規(guī)適用的產(chǎn)品包含以下三類:

EN 18031-1:聯(lián)網(wǎng)功能安全要求

針對(duì)互聯(lián)網(wǎng)連接的無線電設(shè)備,主要評(píng)估網(wǎng)絡(luò)資產(chǎn)的安全性,包括抵御網(wǎng)絡(luò)攻擊、防止網(wǎng)絡(luò)資源濫用和服務(wù)中斷等。適用于:

*手機(jī)、平板電腦;

*Wi-Fi路由器、網(wǎng)關(guān),聯(lián)網(wǎng)空調(diào)、冰箱和其他家用電器;

*智能電視/電視盒和3G/4G/5G設(shè)備;

*所有具有Wi-Fi通信功能的設(shè)備;

*車載聯(lián)網(wǎng)組件;能源系統(tǒng)中的電源轉(zhuǎn)換器。

 

EN 18031-2:數(shù)據(jù)安全要求

針對(duì)處理個(gè)人數(shù)據(jù)的無線電設(shè)備,重點(diǎn)關(guān)注隱私保護(hù),要求設(shè)備具備訪問控制、數(shù)據(jù)加密和隱私保護(hù)機(jī)制。適用于:

*包括TWS(真無線立體聲技術(shù))在內(nèi)的藍(lán)牙連接手機(jī)、耳機(jī)或音響;

*智能手表和其他可移動(dòng)設(shè)備;

*智能傳感器、空氣凈化器、吸塵器;

*嬰兒監(jiān)視器和3G/4G/5G設(shè)備;

*車載聯(lián)網(wǎng)組件;GPS 跟蹤設(shè)備。

 

EN 18031-3:金融功能安全要求

針對(duì)處理虛擬貨幣或貨幣價(jià)值的設(shè)備,要求具備防止欺詐的功能,如日志記錄、軟件完整性驗(yàn)證等。適用于:

*POS機(jī)、ATM機(jī);

*支持任何類型轉(zhuǎn)賬的設(shè)備。

 

注意:

(1) RED指令A(yù)rticle 3: Section 3.3(d),(e),(f)的要求不適用于MDR法規(guī)范圍內(nèi)的醫(yī)療器械設(shè)備。

(2) RED指令A(yù)rticle 3: Section 3.3(e),(f)的要求不適用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法規(guī)范圍內(nèi)的航空或道路交通相關(guān)設(shè)備。

 

三、制造商必做四步:

1. 確認(rèn)產(chǎn)品適用范圍:根據(jù)EN 18031-1/2/3劃分的設(shè)備類別,判斷是否受新規(guī)約束。

2. 深度解讀EN 18031標(biāo)準(zhǔn)條款:全面理解標(biāo)準(zhǔn)適用條款及限制條件。

3. 合規(guī)差距分析:對(duì)照標(biāo)準(zhǔn)要求,評(píng)估現(xiàn)有設(shè)計(jì)是否滿足限制條款,尤其檢查密碼強(qiáng)制設(shè)置、家長控制等功能。

4. 自我聲明或第三方機(jī)構(gòu)介入評(píng)估:與第三方機(jī)構(gòu)合作既是合規(guī)要求(若采用標(biāo)準(zhǔn)外替代方案),也是確保符合性的關(guān)鍵。

 

 

Top