RED網路安全要求: 協調標準EN 18031系列或將正式發佈
2024年07月
RED網路安全要求: 協調標準EN 18031系列或將正式發佈
2024年07月29日
在2024年5月,歐盟關於網路安全標準 EN 18031 系列標準的最終版草案發佈並發給成員國徵求投票,這意味著將有一個專用的EN標準來證明產品符合RED指令中的網路安全要求。
近期,EN 18031系列標準已獲投票通過,現在它已準備好作為無線電設備指令(RED)下的協調標準正式採用,最終版標準預計將於2024年8月30日正式發佈。
EN 18031系列標準發佈後,在正式作為證明符合RED指令的協調標準之前,必須先經過歐盟批准成為符合指令基本要求的標準,並列在歐盟官方公報(OJ)中。
行業多數人樂觀預期,在EN 18031系列標準正式發佈後不久,將獲得EU最終批准而列入OJ。
EN 18031 系列標準簡介
EN 18031系列標準由三部分組成,分別是:
● EN 18031-1 無線電設備的通用安全要求-第1部分:
連接互聯網的無線電設備;
● EN 18031-2 無線電設備的通用安全要求-第2部分:
無線電設備資料處理,即聯網無線電設備、兒童無線電設備、玩具無線電設備和可穿戴無線電設備;
● EN 18031-3 無線電設備的通用安全要求-第3部分:
通過連接互聯網處理虛擬貨幣或貨幣價值的無線電設備;
可以確定 RED指令中的Article 3.3 (d)/(e)/(f),分別由 EN 18031系列的對應部分進行闡述,分別是:
指令條款
RED Article 3.3 (d)
RED Article 3.3 (e)
RED Article 3.3 (f)
內容
保護網路
個人資料和隱私保護
防止欺詐
對應
EN 18031-1
EN 18031-2
EN 18031-3
☛ 條款要求的變化
EN 18031 所有條款不再做區分,如 EN 303 645 中將條款分為強制性、建議性、有條件的強制性、有條件的建議性。
EN 18031 不包含 EN 303 645 Provision 6 (資料隱私保護規定),但包含針對未成年/兒童隱私保護的要求, 同時還參考 IEC 62443-4-2 新增存取控制、日誌記錄、網路監控等機制的要求。
☛ 評估流程的變化
EN 18031 沒有聲明直接套用 EN 303 645 的評估流程:
![TL](https://www.baclcorp.com.tw/assets/img/news/TL.jpg)
但要求申請方需配合提供相關資料,之後由TL(測試實驗室)評估符合性,EN 18031 有對評估規範做出具體要求。
☛ 評估角度的變化
EN 18031 將評估物件按資產分為四類:
● 安全資產
● 網路資產
● 隱私資產
● 金融資產
其中安全資產在三個標準中均有要求,而其它三種分別對應 EN 18031-1/2/3 三個標準,根據資產類型有不同的側重點。
EN 303 645 沒有針對資產類型做區分,導致無法直接用於實現 RED Article 3.3 (d)/(e)/(f)的符合性評估。
EN 18031 評估角度更清晰,根據不同的資產類型指出不同的要求,能夠更好的説明不同產品滿足網路安全的要求。
協調標準適用於哪些設備
☛ EN 18031-1
無線電設備不會對網路或其運行產生有害影響,不會濫用網路資源而導致服務受到嚴重影響。
適用於任何可以通過互聯網進行通信的無線電設備,無論是直接通信還是通過任何其它設備(互聯網連接的無線電設備)進行通信。
☛ EN 18031-2
無線電設備應有安全措施,確保使用者和訂戶的個人資料和隱私得到保護 。
適用於能夠處理個人資料或流量資料和位置資料的以下設備:
a) 連接互聯網的無線設備,但b)、c)、d) 所述設備除外(即不聯網也需要測試);
b) 專為兒童看護設計的無線電設備;
c) 符合Toys Directive (2009/48/EC) 規定的無線電設備;
d) 設計或計畫(無論是否專用於)佩戴、捆綁或懸掛在人體或衣服上的無線電設備。
(人體包括頭、頸、軀幹、手臂、手、腿和腳;服裝包括頭飾、手飾和鞋履)
☛ EN 18031-3
無線電設備應有安全措施,確保使用者和訂戶的個人資料和隱私得到保護。
適用於允許持有人或用戶轉移貨幣、貨幣價值或虛擬貨幣的聯網無線電設備。
不適用的情況
不適用 EN 18031-2,但適用於 EN 18031-1 的設備:
a) (EU)2017/745號條例(醫療器械法規MDR)和(EU)2017/746號條例(體外診斷器械法規IVDR)管轄的醫療設備;
b) (EU)2018/1139號條例(歐洲航空安全局基本法規)管轄的無線電設備(遠端控制無人機的設備以及可能安裝在飛機上的非機載特定無線電設備) ;
c) (EU)2019/2144號條例(歐盟新汽車一般安全法)管轄的無線電設備(機動車輛);
d) (EU)2019/520號指令(歐盟道路電子收費系統指令)管轄的無線電設備(道路收費系統);
未來預期
法規出處:
CEN/CLC/JTC 13/WG 8 - Special Working Group RED Standardization Request (iteh.ai)
如果歐洲州理事會和議會沒有異議,該草案將在兩個月的審查期後生效,後續委員會將通過要求歐洲標準化組織(ETSI)制定相關標準, 以支持製造商遵守新法案,製造商還可以通過相關公告機構的評估來證明其產品的符合性,該法案也將於2025年8月1日強制實施。BACL是RED的NB機構,我們熟悉EN 18031系列標準的要求並且具有實戰經驗,同時在ETSI EN 303 645 方面也已經有長期的經驗。
BACL無線射頻實驗室擁有資深高效的無線通訊技術工程師團隊,尤其在Bluetooth、WiFi、對講機、GSM/ WCDMA / LTE等領域擁有多年豐富的測試經驗, 始終緊貼未來電子產品發展趨勢並掌握行業發展的第一手資料,實驗室配備了德國R&S、美國Keysight & Aeroflex等國際知名廠商的無線射頻測試設備, 目前擁有美國、韓國、深圳(3家實驗室)、東莞(2家實驗室)、成都、昆山、廈門、臺灣(3家實驗室)共計13家授權測試實驗室, 可為廣大客戶提供一站式檢測認證解決方案。
BACL作為美國A2LA認可的FCC TCB機構之一,可以直接發放FCC ID證書及通訊產品入網號。
同時還是歐盟CE EMCD & RED 最高級別的NB通告機構、英國UKCA、加拿大ISED、澳大利亞NATA RTA、日本MIC、新加坡IMDA、香港OFCA、埃及NTRA & GOEIC、 韓國KC、中國CNAS & CMA等認可實驗室,能夠幫助國內外眾多企業的電子產品快速獲得全球市場准入。
![CCC](https://www.baclcorp.com.tw/assets/img/news/RED.jpg)