欧盟发布的EN18031系列标准(将于2025年8月1日强制实施),为无线电设备的网络安全设定了严格规范。其中EN18031-1对应RED指令中的Article3.3(d),聚焦于连接互联网的无线电设备,在保障网络安全、规范市场秩序等方面发挥着关键作用。
适用产品范围:
直接联网的无线电设备:能够独立连接到互联网并进行通信的无线电设备,例如智能手机、平板电脑、智能家居设备等。
间接联网的无线电设备:设备本身不具备独立联网能力,但可通过其他可联网的中介设备(如网关,手机)与互联网通信。
评估要点剖析:
EN18031系列标准将评估对象按资产分为安全资产、网络资产、隐私资产和金融资产四类。
安全资产关乎设备自身的安全防护机制,如设备的访问控制、认证等功能;
网络资产侧重于设备与网络交互过程中的安全性,防止对网络造成损害;
隐私资产聚焦于保护用户的个人数据和隐私,避免数据被非法获取和使用;
金融资产则主要针对涉及金融交易功能的设备,确保交易安全,防止欺诈。
其中EN18031-1标准主要管制安全资产与网络资产两个方面,旨在确保无线电设备在连接互联网时不会对网络或其功能造成损害,并防止滥用网络资源,从而避免服务质量的不可接受下降。
主要测试与评估内容如下:
访问控制机制:确保只有授权实体可访问设备的安全资产和网络资产。如:设备存储保护,物理接触限制,用户角色权限,加密通信,密码保护;
安全通信机制:确保设备在进行网络通信时采用安全传输措施,防止未经授权的访问、篡改或重放攻击。如:TLS 加密、WPA2认证、AES-CCM保护;
安全更新机制:确保设备的可更新性,更新过程的安全性。如:通过数字签名验证固件包的完整性,禁用未加密的HTTP通道;
流量控制机制:对于网络设备应有效管理和限制流量,防止未授权的访问。如:IPv4过滤,MAC地址过滤,VPN。
苏州全道通一站式EN18031-1测试与评估服务:
概念评估服务:评估所提供的文件和理由是否提供了所需的证据。例如,为何某一机制NA于特定网络接口的理由。
功能完整性评估:评估和测试所提供的文档是否完整。例如,使用网络扫描仪来验证所有外部接口是否已正确识别、记录和评估。
功能充分性评估:评估和测试实施是否充分。例如,在网络接口上运行模糊工具,评估它是否能够抵御畸形数据的攻击。
测试报告:对于EN18031系列标准,苏州全道通拥有众多权威资质与组织授权,成功辅导多家企业获得测试报告和证书。
苏州全道通检测技术有限公司是Intertek天祥、UL美华,SGS通标,Dekra德凯,TUV南德,TUV莱茵, TUV奥地利授权认可实验室。
我们为客户提供全球三大主要市场-亚洲(CCC /CQC /SRRC /KC /PSE /
SIRIM /TISI /BSMI /Spring /BIS /RCM等), 欧洲(CE/CB /GS /ENEC /UKCA
/EAC /TUV /VDE等)和北美(UL /ETL /CSA /FCC /NOM /RETIE /RETIQ等)南美(巴西等)和南非等国家测试、检验、验货、认证等服务。我们还可以根据相应的国家和地区标准,为企业产品进入其他国家/地区提供检测认证和咨询服务如:一代一路、海关联盟等。
凭借丰富的行业经验和技术能力,我们致力于帮助客户建立便捷的全球市场准入通道,合理优化产品认证周期,加快产品上市和费用优化,为客户赢得市场竞争优势。我们可根据客户的需求,提供专业可靠的检测认证解决方案,让客户享受定制化的认证服务。