標(biāo)準(zhǔn)解讀 | 歐盟RED網(wǎng)絡(luò)安全標(biāo)準(zhǔn)EN 18031-2

2025年1月30日，歐盟委員會(huì)在《歐盟官方公報(bào)》(OJEU) 上發(fā)布了編號(hào)為(EU) 2025/138的決定，將EN 18031-1/2/3三個(gè)標(biāo)準(zhǔn)納入《無線電設(shè)備指令》（RED）的協(xié)調(diào)標(biāo)準(zhǔn)清單。該對(duì)無線電設(shè)備的網(wǎng)絡(luò)安全、隱私保護(hù)和反欺詐等方面提出了明確要求，將于2025年8月1日正式實(shí)施，屆時(shí)無線電設(shè)備必須符合RED指令第3(3)條(d)、(e)和(f)點(diǎn)的網(wǎng)絡(luò)信息安全要求才能進(jìn)入歐盟市場(chǎng)銷售。其中，EN18031-2對(duì)應(yīng)RED指令中的Article 3.3(e)，確保無線電設(shè)備具備相應(yīng)的隱私保護(hù)功能，為了避免這些設(shè)備被濫用于未經(jīng)授權(quán)的訪問或防止個(gè)人信息泄露。

適用產(chǎn)品范圍：

能夠處理個(gè)人隱私數(shù)據(jù)的可聯(lián)網(wǎng)無線電設(shè)備。不具備聯(lián)網(wǎng)能力的三類無線電設(shè)備：玩具、兒童護(hù)理類設(shè)備、可穿戴類設(shè)備。

評(píng)估要點(diǎn)說明：

EN 18031系列標(biāo)準(zhǔn)將評(píng)估對(duì)象按資產(chǎn)分為安全資產(chǎn)、網(wǎng)絡(luò)資產(chǎn)、隱私資產(chǎn)和金融資產(chǎn)四類。

安全資產(chǎn)：關(guān)乎設(shè)備自身的安全防護(hù)機(jī)制，如設(shè)備的訪問控制、認(rèn)證等功能；

網(wǎng)絡(luò)資產(chǎn)：側(cè)重于設(shè)備與網(wǎng)絡(luò)交互過程中的安全性，防止對(duì)網(wǎng)絡(luò)造成損害；

隱私資產(chǎn)：聚焦于保護(hù)用戶的個(gè)人數(shù)據(jù)和隱私，避免數(shù)據(jù)被非法獲取和使用；

金融資產(chǎn)：則主要針對(duì)涉及金融交易功能的設(shè)備，確保交易安全，防止欺詐。

EN 18031-2涉及兩類資產(chǎn)：安全資產(chǎn)與隱私資產(chǎn)

EN 18031-2標(biāo)準(zhǔn)主要測(cè)試與評(píng)估內(nèi)容：

通用評(píng)估條款：

訪問控制機(jī)制：驗(yàn)證設(shè)備是否實(shí)現(xiàn)了適當(dāng)?shù)脑L問控制機(jī)制，確保只有授權(quán)人員能夠訪問和處理敏感數(shù)據(jù)。此外，對(duì)于兒童護(hù)理或玩具類設(shè)備，還要求實(shí)現(xiàn)不可繞過的家長(zhǎng)/監(jiān)護(hù)人權(quán)限管理，以保護(hù)兒童的隱私和安全。安全更新機(jī)制：設(shè)備應(yīng)至少具備一種可用于更新其資產(chǎn)相關(guān)軟件的機(jī)制，如通過配套APP、Web管理界面或USB本地更新接口實(shí)現(xiàn)。確保設(shè)備的軟件和固件能夠安全、可靠地進(jìn)行更新。安全存儲(chǔ)機(jī)制：設(shè)備應(yīng)通過訪問權(quán)限控制或數(shù)據(jù)加密等手段保護(hù)持久保存在本地的資產(chǎn)，保證其完整性與機(jī)密性。測(cè)試人員將確認(rèn)相關(guān)加密措施是否有效，包括加密算法的強(qiáng)度、密鑰管理的安全性等，以防止數(shù)據(jù)被未授權(quán)訪問或篡改。安全通信機(jī)制：設(shè)備在涉及到和網(wǎng)絡(luò)資產(chǎn)和安全資產(chǎn)有關(guān)的通信時(shí)，應(yīng)采用適當(dāng)?shù)氖侄伪Ｕ贤ㄐ诺耐暾?、真?shí)性和機(jī)密性。例如，采用TLS1.2及以上版本的安全通信協(xié)議，采用符合當(dāng)下密碼學(xué)最佳實(shí)踐的加密套件。

隱私資產(chǎn)的特定評(píng)估條款：

日志記錄機(jī)制：設(shè)備應(yīng)具備有效的事件記錄能力來記錄與安全、隱私數(shù)據(jù)訪問相關(guān)的關(guān)鍵事件。設(shè)備在運(yùn)行過程中與安全、隱私數(shù)據(jù)訪問等相關(guān)的重要行為或狀態(tài)變化，這些行為或狀態(tài)需要被記錄在日志中以便于后續(xù)追蹤、分析或?qū)徲?jì)。刪除機(jī)制：設(shè)備應(yīng)具備刪除機(jī)制，確保用戶或授權(quán)實(shí)體可刪除設(shè)備上存儲(chǔ)的個(gè)人數(shù)據(jù)或敏感安全參數(shù)。用戶通知機(jī)制：對(duì)于隱私資產(chǎn)保護(hù)方式的變更，設(shè)備應(yīng)實(shí)施至少一種相應(yīng)的用戶通知機(jī)制。該機(jī)制應(yīng)包含對(duì)于變更造成影響的描述。