RED认证网络信息安全EN18031标准即将正式实施
RED认证网络信息安全EN18031标准即将正式实施。根据欧盟最新法规要求,自2025年8月1日起,所有进入欧盟市场的无线电设备必须符合RED指令(RadioEquipmentDirective)中新增的网络安全条款(Article3.3(d)(e)(f)及对应的协调标准EN18031系列。不符合该标准的产品将无法通过CE认证,进而禁止在欧盟市场销售。
法规执行时间
2025年1月30日:EN18031系列标准被正式列入欧盟官方公报(OJ),成为RED指令的协调标准。
2025年8月1日:RED指令的网络安全条款(Article3.3(d)(e)(f)强制生效,所有相关产品必须完成合规性评估。
EN18031标准主要覆盖以下三类无线电设备:
1.联网设备:直接或间接连接互联网的设备,如手机、智能家居设备、WiFi路由器等。需满足防止网络攻击(如DDoS)和滥用资源的要求(对应Article3.3(d))。
2.隐私数据处理设备:处理个人数据、位置数据的设备,例如可穿戴设备(智能手表)、儿童玩具、婴儿监视器等。需实施端到端加密和访问控制(对应Article3.3(e))。
3.金融交易设备:支持电子支付、虚拟货币交易的设备,如移动支付终端、加密货币硬件钱包。需强化交易验证机制(如多因素认证)(对应Article3.3(f))。
核心合规要求
EN18031系列标准分为三个子标准,分别对应不同条款的安全要求:
共性要求
默认密码禁止:设备若允许用户设置密码,则必须强制用户启用,否则视为不合规。
安全更新机制:需提供持续的安全补丁支持,尤其是金融类设备需多重措施保障。
豁免范围
以下设备可部分或完全豁免相关条款:
1.医疗器械:受(EU)2017/745(医疗器械)和(EU)2017/746(体外诊断设备)监管的设备,豁免Article3.3(e)(f)条款。
2.航空与交通设备:如无人机、车载系统(受(EU)2018/1139、(EU)2019/2144监管),豁免Article3.3(e)(f)条款。
3.道路收费系统:受(EU)2019/520指令约束的设备,豁免Article3.3(e)(f)条款。
流程与测试要求
制造商需完成以下步骤以获取CE认证:
1.资产分类与评估:识别设备涉及的“安全资产”(网络、隐私、金融资产)并分类。
2.技术文档准备:包括安全设计说明、风险评估报告、用户手册等。
3.测试与认证
概念评估:验证技术文档的完整性和逻辑性。
功能完整性测试:检查安全机制是否覆盖所有风险点(如网络接口扫描)。
功能充分性测试:通过渗透测试、模糊测试验证防护有效性。
检测建议
1.市场准入门槛提升:未通过EN18031认证的产品将无法进入欧盟市场,企业需尽快调整设计和生产流程。
2.技术升级成本:需投入资源优化网络安全设计(如加密模块、固件更新机制)。
3.合作认证机构:建议选择具备RED指令经验的实验室,加速认证流程。
以上资料由环测威检测整理发布,如有疑问或需检测认证欢迎与环测威检测直接沟通(4008-707-283)。深圳CTB检测机构拥有自建实验室,为广大客户提供各行各业的检测认证服务,深受广大客户信赖
热门认证
- 俄罗斯EAC认证办理步骤及注意事项
- EAC认证办理需要怎么做
- 台湾NCC认证产品范围与标识
- 中国节能产品认证标识
- 美国EPA认证内容主要有哪些
- 美国EPA认证涉及的产品
- 哪些食品需要做FDA认证?
- 什么是FDA认证?
- 亚马逊CPC认证审核无法通过原因分析
- 亚马逊CPC认证办理需提供哪些信息
最新资讯文章
- RED认证网络信息安全EN18031标准即将正式实施
- ESD静电放电测试如何申请办理
- 机械产品CE-MD认证如何申请办理
- IP防护等级测试办理流程及方法是什么
- 食品级德国LFGB检测办理步骤是什么
- temu平台CE-Battery资质办理有哪些要求
- 毛绒玩具CPC认证申请要符合哪些要求
- 澳洲RCM认证申请需要怎么做
- 激光产品FDA注册办理要符合哪些要求
- 耳机IP68防水检测办理需要怎么做
- 俄罗斯EAC认证办理流程及注意事项
- 欧盟EU1935/2004食品接触材料检测要求有哪些
- 欧盟CE-RED认证申请要求是什么
- 锂电池IEC62133认证测试要求有哪些
- 食品接触lfgb认证申请常见疑问解答
- 宠物玩具CE认证申请资料及流程
- EU2022/30网络安全认证办理要求是什么
- 欧盟EU2023/1542新电池法发布要如何应对
- 海湾七国GCC认证常见疑问解析
- 储能连接器CE认证办理需要怎么做
