2022年1月12日,歐盟官方公報發布了授權法案(EU2022/30,對相關產品強制執行RED指令條款3.3(d)、(e) 和 (f) ,并將于2025年8月1日強制執行。該法案直接影響無線電設備制商、認證機構及合規流程,以下是關鍵要點解析
一、產品范圍:
包括但不限于以下產品:
1、筆記本--筆記本通過Wi-Fi連接到互聯網,可以瀏覽網頁等。
2、智能手機--手機通過移動網絡或Wi-Fi連接到互聯網,可以進行通話、瀏覽網頁、使用應用程序等。
3、智能電視--連接到互聯網的電視,可以流媒體視頻。瀏覽在線內容,并具有應用程序和智能功能。
4、智能攝像頭和監控系統--連接到互聯網的攝像頭,用于家庭安全監控或其他用途。
5、智能穿戴設備--例如,智能手表、健康追蹤器等,通過互聯網傳輸健康和運動數據。
6、智能家居設備--包括智能燈具、智能插座、智能溫控系統等,可以通過互聯網進行遠程控制。
7、智能冰箱--具有互聯網連接功能,可以幫助用戶管理食品庫存、查看食譜等。
8、智能安全系統--包括智能門鎖、智能報警系統等,可以通過互聯網進行遠程監控和控制。
9、智能廚房設備--例如,智能咖啡機、智能烤箱等,可以通過互聯網進行遠程控制。
10、藍牙耳機--支持獲取通訊錄或位置信息。
11、POS機--支持支付功能。
二、標準核心要求及適用范圍:
EN 18031 分為三個部分,分別對應不同安全目標:
標準核心要求:
3.3.(d)網絡保護 EN 18031-1:2024無線電設備的通用安全要
3.3.(d)網絡保護 EN 18031-1:2024無線電設備的通用安全要
求第1部分:互聯網連接無線電設備
3.3.(e) 個人數據保護 EN 18031-2:2024無線電設備的通用安
全要求第2部分:處理數據的無線電設備,即互聯網連接無線電
設備、兒童保育無線電設備、玩具無線電設備和可穿戴無線電
設備。
3.3.(f)防欺詐保護 EN 18031-3:2024無線電設備的通用安全
要求第3部分:處理虛擬貨幣或貨幣價值的互聯網連接無線電設
備
EN 18031-1(網絡保護)
EN 18031-1(網絡保護)
要求設備避免對網絡造成損害,防止資源濫用(如 DDoS 攻擊)。
評估內容:訪問控制、安全更新、彈性機制、網絡監控等。
EN 18031-2(隱私保護)
保護用戶個人數據,適用于兒童玩具、可穿戴設備等。
評估內容:數據加密、日志記錄、用戶通知機制等。
EN 18031-3(欺詐防范)
防止金融交易相關的欺詐行為。
評估內容:設備啟動完整性、金融交易安全驗證等。
三、實施時間:
2024年5月,歐盟正式發布了網絡安全標準EN 18031系列標準終
三、實施時間:
2024年5月,歐盟正式發布了網絡安全標準EN 18031系列標準終
版草案,并廣泛征求各成員國的意見。標準已于2024年8月1日
正式批準。
然而,EN 18031系列標準在發布后仍需獲得歐盟的終批準并納
入歐盟官方公報(Official Journal of theEuropean Union,
簡稱OJ),方可正式成為符合RED指令要求的協調標準。
