在2024年5月，歐盟關(guān)于網(wǎng)絡(luò )安全標準 EN 18031 系列標準的最終版草案發(fā)布并發(fā)給成員國征求投票，這意味著(zhù)將有一個(gè)專(zhuān)用的EN標準來(lái)證明產(chǎn)品符合RED指令中的網(wǎng)絡(luò )安全要求。

近期，EN 18031系列標準已獲投票通過(guò)，現在它已準備好作為無(wú)線(xiàn)電設備指令（RED）下的協(xié)調標準正式采用，最終版標準預計將于2024年8月30日正式發(fā)布。

EN 18031系列標準發(fā)布后，在正式作為證明符合RED指令的協(xié)調標準之前，必須先經(jīng)過(guò)歐盟批準成為符合指令基本要求的標準，并列在歐盟官方公報（OJ）中。行業(yè)多數人樂(lè )觀(guān)預期，在EN 18031系列標準正式發(fā)布后不久，將獲得EU最終批準而列入OJ。

EN 18031 系列標準簡(jiǎn)介

EN 18031 由三部分組成，分別是：

EN 18031-1無(wú)線(xiàn)電設備的共同安全要求-第1部分: 連接互聯(lián)網(wǎng)的無(wú)線(xiàn)電設備；

EN 18031-2無(wú)線(xiàn)電設備的共同安全要求-第2部分: 無(wú)線(xiàn)電設備數據處理，即聯(lián)網(wǎng)無(wú)線(xiàn)電設備、兒童無(wú)線(xiàn)電設備、玩具無(wú)線(xiàn)電設備和可穿戴無(wú)線(xiàn)電設備；

EN 18031-3無(wú)線(xiàn)電設備的共同安全要求-第3部分: 通過(guò)連接互聯(lián)網(wǎng)處理虛擬貨幣或貨幣價(jià)值的無(wú)線(xiàn)電設備。

可以確定 RED 指令中的Article 3.3 (d)/(e)/(f)，分別由 EN 18031 系列的對應部分進(jìn)行闡述，分別是：

與 ETSI EN 303 645 對比有哪些變化？

● 條款要求的變化

EN 18031 所有條款不再做區分，如 EN 303 645 中將條款分為強制性、建議性、有條件的強制性、有條件的建議性。

EN 18031 不包含 EN 303 645 Provision 6 (數據隱私保護規定)，但包含針對未成年/兒童隱私保護的要求，同時(shí)還參考 IEC 62443-4-2 新增訪(fǎng)問(wèn)控制、日志記錄、網(wǎng)絡(luò )監控等機制的要求。

● 評估流程的變化

EN 18031 沒(méi)有聲明直接套用 EN 303 645 的評估流程：

但還是要求申請方(客戶(hù))需配合提供相關(guān)資料，之后由 TL(測試實(shí)驗室)評估符合性，EN 18031 有對評估規范做出具體要求。

● 評估角度的變化

EN 18031 將評估對象按資產(chǎn)分為四類(lèi)：

• 安全資產(chǎn)

• 網(wǎng)絡(luò )資產(chǎn)

• 隱私資產(chǎn)

• 金融資產(chǎn)

其中安全資產(chǎn)在三個(gè)標準中均有要求，而其他三種分別對應 EN18031-1/2/3 三個(gè)標準，根據資產(chǎn)類(lèi)型有不同的側重點(diǎn)。EN 303 645 沒(méi)有針對資產(chǎn)類(lèi)型做區分，導致無(wú)法直接用于實(shí)現 RED Article 3.3 (d)/(e)/(f)的符合性評估。EN 18031 評估角度更清晰，根據不同的資產(chǎn)類(lèi)型指出不同的要求，能夠更好的幫助不同產(chǎn)品滿(mǎn)足網(wǎng)絡(luò )安全的要求。

協(xié)調標準適用于哪些設備？

● EN 18031-1

無(wú)線(xiàn)電設備不會(huì )對網(wǎng)絡(luò )或其運行產(chǎn)生有害影響，不會(huì )濫用網(wǎng)絡(luò )資源而導致服務(wù)受到嚴重影響。

適用于任何可以通過(guò)互聯(lián)網(wǎng)進(jìn)行通信的無(wú)線(xiàn)電設備，無(wú)論是直接通信還是通過(guò)任何其它設備（互聯(lián)網(wǎng)連接的無(wú)線(xiàn)電設備）進(jìn)行通信。

● EN 18031-2

無(wú)線(xiàn)電設備應有安全措施，確保用戶(hù)和訂戶(hù)的個(gè)人數據和隱私得到保護 。

適用于能夠處理個(gè)人數據或流量數據和位置數據的以下設備：

a) 連接互聯(lián)網(wǎng)的無(wú)線(xiàn)設備，但b)、c)、d) 所述設備除外（即不聯(lián)網(wǎng)也需要測試）；

b) 專(zhuān)為兒童看護設計的無(wú)線(xiàn)電設備；

c) 符合Toys Directive (2009/48/EC) 規定的無(wú)線(xiàn)電設備；

d) 設計或計劃（無(wú)論是否專(zhuān)用于）佩戴、捆綁或懸掛在人體或衣服上的無(wú)線(xiàn)電設備。（人體包括頭、頸、軀干、手臂、手、腿和腳；服裝包括頭飾、手飾和鞋履）

● EN 18031-3

無(wú)線(xiàn)電設備應有安全措施，確保用戶(hù)和訂戶(hù)的個(gè)人數據和隱私得到保護。

適用于允許持有人或用戶(hù)轉移貨幣、貨幣價(jià)值或虛擬貨幣的聯(lián)網(wǎng)無(wú)線(xiàn)電設備。

不適用的情況：

不適用 EN 18031-2，但適用于 EN 18031-1 的設備：

a) (EU)2017/745號條例（醫療器械法規MDR）和(EU)2017/746號條例（體外診斷器械法規IVDR）管轄的醫療設備；

b) (EU)2018/1139號條例（歐洲航空安全局基本法規）管轄的無(wú)線(xiàn)電設備（遠程控制無(wú)人機的設備以及可能安裝在飛機上的非機載特定無(wú)線(xiàn)電設備） ；

c) (EU)2019/2144號條例（歐盟新汽車(chē)一般安全法）管轄的無(wú)線(xiàn)電設備（機動(dòng)車(chē)輛）；

d) (EU)2019/520號指令（歐盟道路電子收費系統指令）管轄的無(wú)線(xiàn)電設備（道路收費系統）；

未來(lái)預期：

如果歐洲州理事會(huì )和議會(huì )沒(méi)有異議，該草案將在兩個(gè)月的審查期后生效，后續委員會(huì )將通過(guò)要求歐洲標準化組織（ETSI)制定相關(guān)標準，以支持制造商遵守新法案，制造商還可以通過(guò)相關(guān)公告機構的評估來(lái)證明其產(chǎn)品的符合性，該法案也將于2025年8月1日強制實(shí)施。

BACL是RED的NB機構，我們熟悉EN 18031系列標準的要求并且具有實(shí)戰經(jīng)驗，同時(shí)在ETSI EN 303 645 方面也已經(jīng)有長(cháng)期的經(jīng)驗，歡迎您咨詢(xún)。

全球主要網(wǎng)絡(luò )安全法規要求：

BACL 網(wǎng)絡(luò )安全檢測認證服務(wù)優(yōu)勢：

通用標準（CC）

即ISO/IEC 15408，是國際公認的網(wǎng)絡(luò )安全認證中的高級別標準，旨在確保信息系統、產(chǎn)品與服務(wù)的安全性能達到國際認可的水平。BACL作為具備CC 評估授權的單位，已擁有超過(guò)10 年的豐富經(jīng)驗。

物聯(lián)網(wǎng)安全標準（loT）

● ETSI/EN 303 645

● (RED) article 3/3 d/e/f 網(wǎng)絡(luò )安全資質(zhì)

● IECEE CB 發(fā)證資質(zhì)

● PSTI 英國網(wǎng)絡(luò )安全法案資質(zhì)

● NIST 美國網(wǎng)絡(luò )安全評估資質(zhì)

● ISO 27001/27701/GDPR

BACL 網(wǎng)絡(luò )安全服務(wù)優(yōu)勢

● 研發(fā)階段的網(wǎng)絡(luò )信息安全咨詢(xún)與評估

● 英國PSTI 法案咨詢(xún)與評估

● CE RED 指令網(wǎng)絡(luò )安全咨詢(xún)與評估

● 美國加州SB-327 咨詢(xún)與評估

● 美國FCC 自愿性網(wǎng)絡(luò )安全認證咨詢(xún)與評估

● 巴西、新加坡及全球其他國家地區網(wǎng)絡(luò )安全咨詢(xún)與評