服务热线
首页>>新闻资讯>>行业资讯
网络安全EN18031认证办理指南
- 作者: 皓测检测
- 发布时间: 2025-12-05
- 访问量:119
网络安全EN18031认证办理指南
- 作者: 皓测检测
- 发布时间: 2025-12-05
- 访问量:119
网络安全EN18031认证办理指南
一、认证背景与重要性
EN18031认证是欧盟针对无线电设备网络安全要求制定的强制性认证标准,属于欧盟《无线电设备指令》(RED 2014/53/EU)的一部分。该标准自2025年8月1日起强制执行,旨在确保无线设备在联网后能够有效防范网络攻击、保护用户隐私、杜绝金融欺诈。未通过认证的产品将无法进入欧盟市场,已上市产品可能面临召回和高额罚款。
二、适用产品范围
所有具备联网功能或处理敏感数据的无线设备均需符合EN18031标准,包括但不限于:
互联网连接设备:智能手机、平板电脑、Wi-Fi路由器、智能家电(如联网空调、冰箱)、智能电视、车载联网组件等。
数据处理设备:蓝牙设备(如TWS耳机、音箱)、可穿戴设备(如智能手表)、儿童监视器、智能传感器等。
金融交易设备:POS机、ATM机、支持虚拟货币或转账功能的设备等。
豁免范围:部分设备如医疗器械、航空设备、道路收费系统等可部分豁免,但需具体分析。
三、认证核心要求
EN18031标准通过14项核心机制构建安全防线,涵盖通用要求和差异化要求:
访问控制机制(ACM):限制未授权访问,如权限分级、角色管理。
身份认证机制(AUM):要求使用强密码、多因素认证(如密码+指纹),禁止默认密码。
安全更新机制(SUM):支持安全固件更新,需数字签名验证。
安全存储(SSM):加密存储敏感数据(如密钥、用户信息)。
安全通信(SCM):使用TLS/SSL等加密协议,防止中间人攻击。
加密密钥管理(CCK):确保密钥生成、存储和更新的安全性。
通用设备能力(GEC):漏洞管理、输入验证、接口控制等基础安全要求。
密码学更佳实践(CRY):使用符合国际标准的加密算法(如FIPS 140-3)。
此外,EN18031还细分为三个子标准:
EN18031-1(网络安全):评估网络资产的安全性,包括抵御网络攻击、防止网络资源滥用和服务中断等。
EN18031-2(隐私保护):保护用户个人数据,要求设备具备访问控制、数据加密和隐私保护机制。
EN18031-3(防欺诈):防止金融交易相关的欺诈行为,要求设备具备安全启动、金融交易日志记录、抗篡改设计等功能。
上一篇:METI备案新规何时开始实施?
下一篇:EN18031认证有哪些常见问题
上一篇:METI备案新规何时开始实施?
下一篇:EN18031认证有哪些常见问题
相关新闻
紫外线消毒柜需要进行EPA注册认证吗
[ 2026-03-10 ]
EPA注册认证针对紫外线消杀设备吗
[ 2026-03-10 ]
玩具CE认证EN71指令的最新版本
[ 2026-03-08 ]
玩具CE认证EN71指令核心标准
[ 2026-03-08 ]
食品FDA注册属于企业注册吗
[ 2026-03-06 ]
企业如何完成FDA化妆品注册?
[ 2026-03-06 ]
EPA注册年度年报的提交流程是怎样的?
[ 2026-03-05 ]
哪些企业需要提交EPA注册年度年报?
[ 2026-03-05 ]
美国EPA注册年度EPA年报提交
[ 2026-03-05 ]
SVHC物质清单已更新至253项
[ 2026-03-02 ]
备案号:粤ICP备2022144790号
Copyright © 2022-2023 深圳市皓测检测技术有限公司 版权所有