2022年1月12日,歐盟官方公報發(fā)布了授權法案(EU2022/30,對相關產品強制執(zhí)行RED指令條款3.3(d)、(e) 和 (f) ,并將于2025年8月1日強制執(zhí)行。該法案直接影響無線電設備制商、認證機構及合規(guī)流程,以下是關鍵要點解析
一、產品范圍:
包括但不限于以下產品:
1、筆記本--筆記本通過Wi-Fi連接到互聯(lián)網(wǎng),可以瀏覽網(wǎng)頁等。
2、智能手機--手機通過移動網(wǎng)絡或Wi-Fi連接到互聯(lián)網(wǎng),可以進行通話、瀏覽網(wǎng)頁、使用應用程序等。
3、智能電視--連接到互聯(lián)網(wǎng)的電視,可以流媒體視頻。瀏覽在線內容,并具有應用程序和智能功能。
4、智能攝像頭和監(jiān)控系統(tǒng)--連接到互聯(lián)網(wǎng)的攝像頭,用于家庭安全監(jiān)控或其他用途。
5、智能穿戴設備--例如,智能手表、健康追蹤器等,通過互聯(lián)網(wǎng)傳輸健康和運動數(shù)據(jù)。
6、智能家居設備--包括智能燈具、智能插座、智能溫控系統(tǒng)等,可以通過互聯(lián)網(wǎng)進行遠程控制。
7、智能冰箱--具有互聯(lián)網(wǎng)連接功能,可以幫助用戶管理食品庫存、查看食譜等。
8、智能安全系統(tǒng)--包括智能門鎖、智能報警系統(tǒng)等,可以通過互聯(lián)網(wǎng)進行遠程監(jiān)控和控制。
9、智能廚房設備--例如,智能咖啡機、智能烤箱等,可以通過互聯(lián)網(wǎng)進行遠程控制。
10、藍牙耳機--支持獲取通訊錄或位置信息。
11、POS機--支持支付功能。
二、標準核心要求及適用范圍:
EN 18031 分為三個部分,分別對應不同安全目標:
標準核心要求:
3.3.(d)網(wǎng)絡保護 EN 18031-1:2024無線電設備的通用安全要
3.3.(d)網(wǎng)絡保護 EN 18031-1:2024無線電設備的通用安全要
求第1部分:互聯(lián)網(wǎng)連接無線電設備
3.3.(e) 個人數(shù)據(jù)保護 EN 18031-2:2024無線電設備的通用安
全要求第2部分:處理數(shù)據(jù)的無線電設備,即互聯(lián)網(wǎng)連接無線電
設備、兒童保育無線電設備、玩具無線電設備和可穿戴無線電
設備。
3.3.(f)防欺詐保護 EN 18031-3:2024無線電設備的通用安全
要求第3部分:處理虛擬貨幣或貨幣價值的互聯(lián)網(wǎng)連接無線電設
備
EN 18031-1(網(wǎng)絡保護)
EN 18031-1(網(wǎng)絡保護)
要求設備避免對網(wǎng)絡造成損害,防止資源濫用(如 DDoS 攻擊)。
評估內容:訪問控制、安全更新、彈性機制、網(wǎng)絡監(jiān)控等。
EN 18031-2(隱私保護)
保護用戶個人數(shù)據(jù),適用于兒童玩具、可穿戴設備等。
評估內容:數(shù)據(jù)加密、日志記錄、用戶通知機制等。
EN 18031-3(欺詐防范)
防止金融交易相關的欺詐行為。
評估內容:設備啟動完整性、金融交易安全驗證等。
三、實施時間:
2024年5月,歐盟正式發(fā)布了網(wǎng)絡安全標準EN 18031系列標準終
三、實施時間:
2024年5月,歐盟正式發(fā)布了網(wǎng)絡安全標準EN 18031系列標準終
版草案,并廣泛征求各成員國的意見。標準已于2024年8月1日
正式批準。
然而,EN 18031系列標準在發(fā)布后仍需獲得歐盟的終批準并納
入歐盟官方公報(Official Journal of theEuropean Union,
簡稱OJ),方可正式成為符合RED指令要求的協(xié)調標準。
