RED網(wǎng)絡安全要求丨協(xié)調(diào)標準EN 18031系列或?qū)⒄?發(fā)布！

在2024年5月，歐盟關(guān)于網(wǎng)絡安全標準 EN 18031 系列標準的最終版草案發(fā)布并發(fā)給成員國征求投票，這意味著將有一個專用的EN標準來證明產(chǎn)品符合RED指令中的網(wǎng)絡安全要求。

近期，EN 18031系列標準已獲投票通過，現(xiàn)在它已準備好作為無線電設(shè)備指令（RED）下的協(xié)調(diào)標準正式采用，最終版標準預計將于2024年8月30日正式發(fā)布。

EN 18031系列標準發(fā)布后，在正式作為證明符合RED指令的協(xié)調(diào)標準之前，必須先經(jīng)過歐盟批準成為符合指令基本要求的標準，并列在歐盟官方公報（OJ）中。行業(yè)多數(shù)人樂觀預期，在EN 18031系列標準正式發(fā)布后不久，將獲得EU最終批準而列入OJ。

EN 18031 系列標準簡介

EN 18031 由三部分組成，分別是：

EN 18031-1無線電設(shè)備的共同安全要求-第1部分: 連接互聯(lián)網(wǎng)的無線電設(shè)備；

EN 18031-2無線電設(shè)備的共同安全要求-第2部分: 無線電設(shè)備數(shù)據(jù)處理，即聯(lián)網(wǎng)無線電設(shè)備、兒童無線電設(shè)備、玩具無線電設(shè)備和可穿戴無線電設(shè)備；

EN 18031-3無線電設(shè)備的共同安全要求-第3部分: 通過連接互聯(lián)網(wǎng)處理虛擬貨幣或貨幣價值的無線電設(shè)備。

可以確定 RED 指令中的Article 3.3 (d)/(e)/(f)，分別由 EN 18031 系列的對應部分進行闡述，分別是：

與 ETSI EN 303 645 對比有哪些變化？

● 條款要求的變化

EN 18031 所有條款不再做區(qū)分，如 EN 303 645 中將條款分為強制性、建議性、有條件的強制性、有條件的建議性。

EN 18031 不包含 EN 303 645 Provision 6 (數(shù)據(jù)隱私保護規(guī)定)，但包含針對未成年/兒童隱私保護的要求，同時還參考 IEC 62443-4-2 新增訪問控制、日志記錄、網(wǎng)絡監(jiān)控等機制的要求。

● 評估流程的變化

EN 18031 沒有聲明直接套用 EN 303 645 的評估流程：

但還是要求申請方(客戶)需配合提供相關(guān)資料，之后由 TL(測試實驗室)評估符合性，EN 18031 有對評估規(guī)范做出具體要求。

● 評估角度的變化

EN 18031 將評估對象按資產(chǎn)分為四類：

? 安全資產(chǎn)

? 網(wǎng)絡資產(chǎn)

? 隱私資產(chǎn)

? 金融資產(chǎn)

其中安全資產(chǎn)在三個標準中均有要求，而其他三種分別對應 EN18031-1/2/3 三個標準，根據(jù)資產(chǎn)類型有不同的側(cè)重點。EN 303 645 沒有針對資產(chǎn)類型做區(qū)分，導致無法直接用于實現(xiàn) RED Article 3.3 (d)/(e)/(f)的符合性評估。EN 18031 評估角度更清晰，根據(jù)不同的資產(chǎn)類型指出不同的要求，能夠更好的幫助不同產(chǎn)品滿足網(wǎng)絡安全的要求。

協(xié)調(diào)標準適用于哪些設(shè)備？

● EN 18031-1

無線電設(shè)備不會對網(wǎng)絡或其運行產(chǎn)生有害影響，不會濫用網(wǎng)絡資源而導致服務受到嚴重影響。

適用于任何可以通過互聯(lián)網(wǎng)進行通信的無線電設(shè)備，無論是直接通信還是通過任何其它設(shè)備（互聯(lián)網(wǎng)連接的無線電設(shè)備）進行通信。

● EN 18031-2

無線電設(shè)備應有安全措施，確保用戶和訂戶的個人數(shù)據(jù)和隱私得到保護 。

適用于能夠處理個人數(shù)據(jù)或流量數(shù)據(jù)和位置數(shù)據(jù)的以下設(shè)備：

a) 連接互聯(lián)網(wǎng)的無線設(shè)備，但b)、c)、d) 所述設(shè)備除外（即不聯(lián)網(wǎng)也需要測試）；

b) 專為兒童看護設(shè)計的無線電設(shè)備；

c) 符合Toys Directive (2009/48/EC) 規(guī)定的無線電設(shè)備；

d) 設(shè)計或計劃（無論是否專用于）佩戴、捆綁或懸掛在人體或衣服上的無線電設(shè)備。（人體包括頭、頸、軀干、手臂、手、腿和腳；服裝包括頭飾、手飾和鞋履）

● EN 18031-3

無線電設(shè)備應有安全措施，確保用戶和訂戶的個人數(shù)據(jù)和隱私得到保護。

適用于允許持有人或用戶轉(zhuǎn)移貨幣、貨幣價值或虛擬貨幣的聯(lián)網(wǎng)無線電設(shè)備。

不適用的情況：

不適用 EN 18031-2，但適用于 EN 18031-1 的設(shè)備：

a) (EU)2017/745號條例（醫(yī)療器械法規(guī)MDR）和(EU)2017/746號條例（體外診斷器械法規(guī)IVDR）管轄的醫(yī)療設(shè)備；

b) (EU)2018/1139號條例（歐洲航空安全局基本法規(guī)）管轄的無線電設(shè)備（遠程控制無人機的設(shè)備以及可能安裝在飛機上的非機載特定無線電設(shè)備） ；

c) (EU)2019/2144號條例（歐盟新汽車一般安全法）管轄的無線電設(shè)備（機動車輛）；

d) (EU)2019/520號指令（歐盟道路電子收費系統(tǒng)指令）管轄的無線電設(shè)備（道路收費系統(tǒng)）；

未來預期：

如果歐洲州理事會和議會沒有異議，該草案將在兩個月的審查期后生效，后續(xù)委員會將通過要求歐洲標準化組織（ETSI)制定相關(guān)標準，以支持制造商遵守新法案，制造商還可以通過相關(guān)公告機構(gòu)的評估來證明其產(chǎn)品的符合性，該法案也將于2025年8月1日強制實施。