歐盟RED指令EN18031網絡安全標準測試如何辦理？2024年8月底，歐盟正式發布了EN18031系列標準，助力滿足相關產品在RED指令中網絡安全的要求。

　　RED 2014/53/EU的網絡安全

　　RED 2014/53/EU，即無線電設備指令（The Radio Equipment Directive），是歐洲針對無線產品的一項認證指令，Article 3.3（d\（e\（f 中，規定了網絡安全的要求內容：

　　（d）radio equipment does not harm the network or its functioning nor misuse network resources, thereby causing anunacceptable degradation of service；

　　無線電設備不會損害網絡或其功能，也不會濫用網絡資源，從而導致不可接受的服務降級；

　　（e） radio equipment incorporates safeguards to ensure that the personal data and privacy of the user and of the subscriber are protected;

　　無線電設備包含保障措施，以確保用戶和用戶的個人數據和隱私受到保護；

　　（f）radio equipment supports certain features ensuring protection from fraud；

　　無線電設備支持某些功能，確保防止欺詐；

　　RED補充指令 2022/30/EU 詳細說明了Article 3.3（d/（e/（f 的額外細節

　　RED補充指令 2023/2444/EU 強制日期推遲到2025年8月1日。

　　EN 18031介紹

　　EN 18031 是由歐洲標準化委員會（CEN）和歐洲電工標準化委員會（CENELEC）聯合技術委員會 JTC 13 WG8 開發的協調標準，該委員會專注于網絡安全和數據保護。其主要目的是提高無線電設備保護其安全資產和網絡資產免受常見網絡安全威脅的能力，并減少已知的公開可利用漏洞。

　　2024年8月底，正式發布EN18031系列標準。

　　適用范圍

　　1、Article3.3（d）（EN 18031-1）

　　無線電設備不會對網絡或其運行產生有害影響，不會濫用網絡資源而導致服務受到嚴重影響。

　　適用于任何可以通過互聯網進行通信的無線電設備，無論是直接通信還是通過任何其它設備（互聯網連接的無線電設備）進行通信。

　　2、Article3.3（e）（EN 18031-2）

　　無線電設備應有安全措施，確保用戶和訂戶的個人數據和隱私得到保護 。

　　適用于能夠處理個人數據或流量數據和位置數據的以下設備：

　　a）連接互聯網的無線設備，但b）c）d） 所述設備除外（即不聯網也需要測試）；

　　b）專為兒童看護設計的無線電設備；

　　c）符合玩具指令（2009/48/EC）規定的無線電設備；

　　d）設計或計劃（無論是否專用于）佩戴、捆綁或懸掛在人體或衣服上的無線電設備。（人體包括頭、頸、軀干、手臂、手、腿和腳；服裝包括頭飾、手飾和鞋履）。

　　3、Article3.3（f）（EN 18031-3）

　　無線電設備應有安全措施，確保用戶和訂戶的個人數據和隱私得到保護。

　　適用于允許持有人或用戶轉移貨幣、貨幣價值或虛擬貨幣的聯網無線電設備。

　　EN 18031的評估流程

　　EN 18031系列標準將評估內容分成了四類資產：安全資產、網絡資產、隱私資產和金融資產。

　　其中安全資產在三個標準中均有要求，而其他三種分別對應EN 18031-1/2/3三個標準，根據資產類型有不同的側重點。

　　步驟1：制造商識別出4類資產：網絡資產、隱私資產、金融資產和安全資產；

　　步驟2：針對每個資產按照標準中的不同安全機制要求分別進行評估。

　　步驟3：制造商需要根據產品安全設計細節和使用環境，參照每個條款決策樹的內容，提供相應的判斷和充分的理由；

　　認證過程中還需要將資產識別表、技術設計文檔，以及判決理由陳述等文件提交給測試機構。

　　步驟4：測試機構對安全機制的適用和適當性做出概念評估、功能完整性評估以及功能充分性評估。

　　概念評估：檢查提供的文件和實施理由是否提供了所需的證據（例如，網絡接口通信矩陣文檔）；

　　功能完整性評估：檢查并測試所提供的文檔是否完整（例如，使用網絡掃描器驗證所有外部接口是否已正確識別、記錄和評估）；

　　功能充分性評估：檢查和測試實現是否足夠（例如，在網絡接口上運行模糊測試工具，檢查它是否能夠抵御格式錯誤數據的攻擊）。

　　以上資料由環測威檢測整理發布，如有疑問或需檢測認證歡迎與環測威檢測直接溝通（4008-707-283）。深圳CTB檢測機構擁有自建實驗室，為廣大客戶提供各行各業的檢測認證服務，深受廣大客戶信賴。