美国:+1-281-600 8128
深圳:0755-2917 3399 广州:020-3995 5388
上海:021-5296 5533 杭州:0571-5656 0808
天津:022-5838 3616 香港:852-2732 2973
热线:400-6633-940
Email:info@sitcert.com
自2025年8月1日起,欧盟将正式实施新的网络安全规范,这将对无线设备制造商带来重要影响。这些变化来自于EN 18031系列标准,该标准旨在加强连接设备的网络安全性、隐私保护及防止欺诈的功能。 主要变化 EN 18031系列标准(EN 18031-1、EN 18031-2、EN 18031-3)规范了无线设备的重要安全要求,范围涵盖从智能手机、可穿戴设备到工业物联网(IoT)及智慧玩具等多类设备。主要聚焦于:
自2025年8月1日起,欧盟将正式实施新的网络安全规范,这将对无线设备制造商带来重要影响。这些变化来自于EN 18031系列标准,该标准旨在加强连接设备的网络安全性、隐私保护及防止欺诈的功能。
主要变化
EN 18031系列标准(EN 18031-1、EN 18031-2、EN 18031-3)规范了无线设备的重要安全要求,范围涵盖从智能手机、可穿戴设备到工业物联网(IoT)及智慧玩具等多类设备。主要聚焦于:
网络安全:确保设备不会损害或影响网络性能。 隐私保护:保护用户和订阅者的个人资料。 防止欺诈:防止涉及金融交易的设备发生欺诈行为。
这些要求将成为强制性规定,制造商必须遵守这些标准,以保持在欧盟市场的销售资格。 您需要了解的更新内容:
这些要求将成为强制性规定,制造商必须遵守这些标准,以保持在欧盟市场的销售资格。
您需要了解的更新内容:
EN 18031-1:适用于无线设备,确保其不会损害或降低网络功能。 EN 18031-2:针对处理个人数据、流量或位置数据的设备,保障隐私。 EN 18031-3:针对处理虚拟货币或金融价值转移的设备,增强防欺诈措施。
制造商必须确保产品在2025年8月1日前符合这些新要求。不符合标准将限制产品的市场准入。 RED 2014/53/EU的网络安全 RED 2014/53/EU,即无线电设备指令 (The Radio Equipment Directive),是欧洲针对无线产品的一项认证指令,Aricle 3.3(d\(e\(f中,规定了网络安全的要求内容 无线电设备不会损害网络或其功能,也不会滥用网络资源,从而导致不可接受的服务降级 无线电设备包含保障措施,以确保用户和用户的个人数据和隐私受到保护 无线电设备支持某些功能,确保防止欺诈 EN 18031 EN 18031是中欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)联合技术委员会TC13 WNG8 开发的协调标准,该委员会专注于网络安全和数据保护,其丰要目的是提高无线电 设备保护其安全资产和网络资产免受常见网络安全威胁的能力,并减少已知的公开可利用漏洞。 2024年8月底,正式发布EN18031系列标准。 适用范围 Article3.3(d)(EN 18031-1) 无线电设备不会对网络或其运行产生有害影响,不会滥用网络资源而导致服务受到严重影响。适用于任何可以通过互联网进行通信的无线电设备,无论是直接通信还是通过任何其它设备(互联网连接的无线电设备)进行通信。Article3.3(e) (EN 18031-2) 无线电设备应有安全措施,确保用户和订户的个人数据和隐私得到保护 适用于能够处理个人数据或流量数据和位置数据的以下设备: a)连接互联网的无线设备,但b)、c)、d)所述设备除外(即不联网也需要测试);b)专为儿童看护设计的无线电设备; c)符合玩具指令(2009/48/EC)规定的无线电设备;: d)设计或计划(无论是否专用于)佩戴、捆绑或悬挂在人体或衣服上的无线电设备。(人体包括头、颈、躯干、手臂、手、腿和脚;服装包括头饰、手饰和鞋履) Article3.3(f)(EN 18031-3) 无线电设备应有安全措施,确保用户和订户的个人数据和隐私得到保护 适用于允许持有人或用户转移货币、货币价值或虚拟货币的联网无线电设备 豁免范围 ●Article 3.3(d)、(e)和(f)不适用 (EU)2017/745和(EU)2017/746条例监管的医疗设备。 ●Article 3.3(e)和(f)不适用 (EU) 2018/1139条例监管的远程控制无人机设备以及可能安装在飞机上的非机载特定无线电设备 (EU)2019/2144条例监管的机动车辆及相关系统部件 (EU) 2019/520指令监管的道路收费系统 EN 18031 共性及差异性评估项目 EN 18031的评估流程 EN 18031系列标准将评估内容分成了四类资产:安全资产、网络资产、隐私资产和金融资产。 其中安全资产在三个标准中均有要求,而其他三种分别对应EN 18031-1/2/3三个标准,根据资产类型有不同的侧重点
制造商必须确保产品在2025年8月1日前符合这些新要求。不符合标准将限制产品的市场准入。
RED 2014/53/EU的网络安全
RED 2014/53/EU,即无线电设备指令 (The Radio Equipment Directive),是欧洲针对无线产品的一项认证指令,Aricle 3.3(d\(e\(f中,规定了网络安全的要求内容
无线电设备不会损害网络或其功能,也不会滥用网络资源,从而导致不可接受的服务降级
无线电设备包含保障措施,以确保用户和用户的个人数据和隐私受到保护
无线电设备支持某些功能,确保防止欺诈
EN 18031
EN 18031是中欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)联合技术委员会TC13 WNG8 开发的协调标准,该委员会专注于网络安全和数据保护,其丰要目的是提高无线电
设备保护其安全资产和网络资产免受常见网络安全威胁的能力,并减少已知的公开可利用漏洞。
2024年8月底,正式发布EN18031系列标准。
适用范围
Article3.3(d)(EN 18031-1)
无线电设备不会对网络或其运行产生有害影响,不会滥用网络资源而导致服务受到严重影响。适用于任何可以通过互联网进行通信的无线电设备,无论是直接通信还是通过任何其它设备(互联网连接的无线电设备)进行通信。Article3.3(e)
(EN 18031-2)
无线电设备应有安全措施,确保用户和订户的个人数据和隐私得到保护
适用于能够处理个人数据或流量数据和位置数据的以下设备:
a)连接互联网的无线设备,但b)、c)、d)所述设备除外(即不联网也需要测试);b)专为儿童看护设计的无线电设备;
c)符合玩具指令(2009/48/EC)规定的无线电设备;:
d)设计或计划(无论是否专用于)佩戴、捆绑或悬挂在人体或衣服上的无线电设备。(人体包括头、颈、躯干、手臂、手、腿和脚;服装包括头饰、手饰和鞋履)
Article3.3(f)(EN 18031-3)
适用于允许持有人或用户转移货币、货币价值或虚拟货币的联网无线电设备
豁免范围
●Article 3.3(d)、(e)和(f)不适用
(EU)2017/745和(EU)2017/746条例监管的医疗设备。
●Article 3.3(e)和(f)不适用
(EU) 2018/1139条例监管的远程控制无人机设备以及可能安装在飞机上的非机载特定无线电设备
(EU)2019/2144条例监管的机动车辆及相关系统部件
(EU) 2019/520指令监管的道路收费系统
EN 18031 共性及差异性评估项目
EN 18031的评估流程
EN 18031系列标准将评估内容分成了四类资产:安全资产、网络资产、隐私资产和金融资产。
其中安全资产在三个标准中均有要求,而其他三种分别对应EN 18031-1/2/3三个标准,根据资产类型有不同的侧重点
+86-755-29173399
