歐盟委員會(huì)于2022年發(fā)布了RED指令補(bǔ)充授權(quán)法案(EU) 2022/30,對(duì)無線電設(shè)備的網(wǎng)絡(luò)安全、隱私保護(hù)和反欺詐等方面提出了明確要求。針對(duì)RED中的網(wǎng)絡(luò)安全要求,歐盟于2024年8月發(fā)布EN 18031標(biāo)準(zhǔn)。
2025年1月30日,歐盟委員會(huì)正式將EN 18031標(biāo)準(zhǔn)列入《歐盟官方公報(bào)》(OJ)的《無線電設(shè)備指令》(RED)協(xié)調(diào)標(biāo)準(zhǔn)清單。該法案將于2025年8月1日正式實(shí)施,屆時(shí)無線電設(shè)備必須符合RED指令第3(3)條(d)、(e)和(f)點(diǎn)的網(wǎng)絡(luò)信息安全要求才能進(jìn)入歐盟市場銷售。
一、標(biāo)準(zhǔn)協(xié)調(diào)性
EN 18031系列標(biāo)準(zhǔn)分為三部分,分別為EN 18031-1、EN 18031-2和EN 18031-3,分別對(duì)應(yīng)RED指令第3(3)條款的(d)、(e)、(f)要求。EN 18031系列標(biāo)準(zhǔn)的部分章節(jié)在一些情況下不被認(rèn)為是協(xié)調(diào)的,沒有協(xié)調(diào)的情況下產(chǎn)品必須通過指定公告機(jī)構(gòu)(NB)完成認(rèn)證,方可投入市場。
| RED指令相關(guān)條款 | 協(xié)調(diào)標(biāo)準(zhǔn) | 限制條件 |
Article 3: Section 3.3(d): 無線電設(shè)備不會(huì)損害網(wǎng)絡(luò)或其功能,也不會(huì)濫用網(wǎng)絡(luò)資源,從而導(dǎo)致不可接受的服務(wù)降級(jí) | EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment | 要求用戶必須設(shè)置和使用密碼。若允許用戶不設(shè)置密碼,EN 18031-1/2/3標(biāo)準(zhǔn)都將喪失協(xié)調(diào)性。 |
Article 3: Section 3.3(e): 無線電設(shè)備包含保護(hù)措施,以確保用戶和訂戶的個(gè)人數(shù)據(jù)和隱私得到保護(hù)。 | EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment | 要求必須確保父母或監(jiān)護(hù)人的訪問控制。若采用“自主訪問控制”等不兼容模式,EN 18031-2標(biāo)準(zhǔn)將喪失協(xié)調(diào)性 |
Article 3: Section 3.3(f): 無線電設(shè)備支持某些功能,確保防止欺詐。 | EN 18031-3:2024 Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value | 要求通過多重機(jī)制實(shí)施安全更新。如果單獨(dú)使用一種方法(如數(shù)字簽名或訪問控制)實(shí)施安全更新,不足以滿足金融安全需求,EN 18031-3標(biāo)準(zhǔn)將喪失協(xié)調(diào)性。 |
二、適用范圍
根據(jù)RED指令補(bǔ)充授權(quán)法案(EU) 2022/30的要求,新規(guī)適用的產(chǎn)品包含以下三類:
EN 18031-1:聯(lián)網(wǎng)功能安全要求
針對(duì)互聯(lián)網(wǎng)連接的無線電設(shè)備,主要評(píng)估網(wǎng)絡(luò)資產(chǎn)的安全性,包括抵御網(wǎng)絡(luò)攻擊、防止網(wǎng)絡(luò)資源濫用和服務(wù)中斷等。適用于:
*手機(jī)、平板電腦;
*Wi-Fi路由器、網(wǎng)關(guān),聯(lián)網(wǎng)空調(diào)、冰箱和其他家用電器;
*智能電視/電視盒和3G/4G/5G設(shè)備;
*所有具有Wi-Fi通信功能的設(shè)備;
*車載聯(lián)網(wǎng)組件;能源系統(tǒng)中的電源轉(zhuǎn)換器。
EN 18031-2:數(shù)據(jù)安全要求
針對(duì)處理個(gè)人數(shù)據(jù)的無線電設(shè)備,重點(diǎn)關(guān)注隱私保護(hù),要求設(shè)備具備訪問控制、數(shù)據(jù)加密和隱私保護(hù)機(jī)制。適用于:
*包括TWS(真無線立體聲技術(shù))在內(nèi)的藍(lán)牙連接手機(jī)、耳機(jī)或音響;
*智能手表和其他可移動(dòng)設(shè)備;
*智能傳感器、空氣凈化器、吸塵器;
*嬰兒監(jiān)視器和3G/4G/5G設(shè)備;
*車載聯(lián)網(wǎng)組件;GPS 跟蹤設(shè)備。
EN 18031-3:金融功能安全要求
針對(duì)處理虛擬貨幣或貨幣價(jià)值的設(shè)備,要求具備防止欺詐的功能,如日志記錄、軟件完整性驗(yàn)證等。適用于:
*POS機(jī)、ATM機(jī);
*支持任何類型轉(zhuǎn)賬的設(shè)備。
注意:
⑴ RED指令A(yù)rticle 3: Section 3.3(d),(e),(f)的要求不適用于MDR法規(guī)范圍內(nèi)的醫(yī)療器械設(shè)備。
⑵ RED指令A(yù)rticle 3: Section 3.3(e),(f)的要求不適用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法規(guī)范圍內(nèi)的航空或道路交通相關(guān)設(shè)備。
三、制造商必做四步:
1. 確認(rèn)產(chǎn)品適用范圍:
根據(jù)EN 18031-1/2/3劃分的設(shè)備類別,判斷是否受新規(guī)約束。
2. 深度解讀EN 18031標(biāo)準(zhǔn)條款:
全面理解標(biāo)準(zhǔn)適用條款及限制條件。
3. 合規(guī)差距分析:
對(duì)照標(biāo)準(zhǔn)要求,評(píng)估現(xiàn)有設(shè)計(jì)是否滿足限制條款,尤其檢查密碼強(qiáng)制設(shè)置、家長控制等功能。
4. 自我聲明或第三方機(jī)構(gòu)介入評(píng)估:
與第三方機(jī)構(gòu)合作既是合規(guī)要求(若采用標(biāo)準(zhǔn)外替代方案),也是確保符合性的關(guān)鍵
下一篇:美國緬因州計(jì)劃提升「塑料飲料容器」回收材料比例
- 汽車ELV測試的內(nèi)容有哪些
- 歐盟REACH增加PFAS限制條款
- 最新資訊丨2025年10月13日,歐盟發(fā)布通用充電器新規(guī)并將于2028年底實(shí)施!
- 市場監(jiān)管總局發(fā)布6項(xiàng)食品非法添加物質(zhì) 檢驗(yàn)方法
- 前三季度我國新批準(zhǔn)發(fā)布891項(xiàng)國家標(biāo)準(zhǔn)物質(zhì)
- Temu要求CE-RoHS要全測需注意什么
- 歐盟REACH測試項(xiàng)目最新清單
- 亞馬遜兒童用品追蹤標(biāo)簽常見誤區(qū)大盤點(diǎn)
- GB 4806.16-2025 食品安全國家標(biāo)準(zhǔn) 食品接觸用硅橡膠材料及制品
- 什么是溫度沖擊試驗(yàn)?