- 博客(63)
- 收藏
- 关注
RSS订阅转载 日本出口产品合规注意了!日本这项IoT安全评级制度JC-STAR,给你安心指南
为了规范IoT市场,提升设备安全水平,日本IPA推出了JC-STAR IoT产品安全评级制度,核心就是给合格的IoT设备贴上“安全标签”,让用户能直观判断设备的安全等级......
2025-12-25 13:54:36
12
原创 智能产品出口澳大利亚遇难题Cyber Security Rules 2025?
澳大利亚发布《网络安全(智能设备安全标准)规则2025》,将于2026年3月生效。规则适用于联网智能设备(如智能音箱、摄像头),要求每台设备必须设置唯一密码,制造商须公开安全漏洞反馈渠道和产品支持期信息,并提交合规声明。出口厂商需提前做好准备,确保产品符合新规要求。
2025-10-31 17:57:29
337
原创 IAF和ILAC这两个国际认可组织将解散
2025年10月23日,在泰国曼谷举行的国际认可领域重要会议上,中国合格评定国家认可委员会(CNAS)与其他111家认可机构共同完成了一项具有里程碑意义的程序——正式加入新成立的全球认可合作组织(GLOBAC)。这一历史性时刻标志着国际认可体系即将迎来重大变革。
2025-10-31 17:38:20
274
原创 新加坡这个物联网安全CLS标签计划,真的能让你的智能设备更安全吗?绝对值得收藏!
新加坡CLS(IoT)计划直接把安全等级贴在设备上。从1级到4级,就像给冰箱贴能效标签一样简单。
2025-10-27 17:43:50
238
原创 EN18031 认证:无线电设备的“隐私守护神“,安全无死角
在这个万物互联的时代,我们的家中充斥着各种"会说话"的智能设备——从记录我们起居习惯的智能音箱,到监控家中每个角落的摄像头,再到默默收集健康数据的可穿戴设备。德国某知名汽车电子品牌曾分享过他们的认证经历:为了确保车载无线电系统的安全性,他们进行了长达6个月的改进和测试,最终打造出"黑客无法攻破"的车联网系统。对企业而言,获得EN18031认证不仅是打开欧洲市场的"金钥匙",更是赢得消费者信任的"信誉徽章"。这就像一位精明的管家,知道哪些东西该留下,哪些该立即丢弃,避免成为隐私泄露的"定时炸弹"。
2025-07-24 09:47:43
341
原创 摄像头EN18031认证必备资料,赶紧收藏
欧盟EN18031标准将于2025年8月强制实施,作为RED指令的网络安全补充要求,涵盖网络保护(EN18031-1)、隐私安全(EN18031-2)和防欺诈(EN18031-3)三部分。具备联网功能或涉及隐私数据采集的智能摄像头必须通过认证,需满足安全通信协议、数据加密、权限管理等要求。认证流程包括标准解读、选择认证机构、样品及技术文件准备等环节,制造商需提供产品规格书、安全设计文档及测试报告等材料。医疗、航空等特殊领域摄像头可部分豁免。
2025-07-15 09:49:11
445
原创 欧盟新规来袭!网络安全认证成拦路虎,你的产品能行吗
欧盟新规将严管无线电设备网络安全,2025年8月起强制执行。根据(EU)2022/30法案,智能手机、智能家居等产品需满足三大要求:网络安全防护、隐私数据保护和金融交易安全。EN18031系列标准分三类适用不同产品,医疗设备等特定产品豁免。企业需立即评估产品分类、分析技术要求并选择认证路径,以避免2025年后市场准入风险。新规将重塑欧盟无线电设备市场竞争格局。详情咨询彭
2025-07-08 11:38:28
396
原创 1. 4G手机安全吗?欧盟新规EN 18031揭秘惊人真相
它针对的是所有具备无线通信功能且可能处理个人数据的设备,4G手机恰好是重点监管对象。想象一下,你的联系人、短信、支付信息,甚至通话记录,都可能成为黑客眼中的香饽饽。这意味着即使手机丢失,或者数据在传输过程中被截获,黑客也无法轻易破解你的隐私。更厉害的是,标准还会测试手机能否防御"回滚攻击"——这种攻击会让系统降级到有漏洞的旧版本。获得认证的手机,意味着它已经通过了14项核心要求的全面检查,包括访问控制、认证机制、安全日志等各个方面。所以,看到这个标识,你就可以放心使用手机的各类功能了。
2025-07-08 09:56:40
369
原创 汽车多功能播放器出口欧盟需要做EN 18031网络安全哪些标准
汽车多功能播放器通常具有联网功能,如通过蓝牙连接手机实现音乐播放、导航等,或直接连接网络获取在线音乐、广播等服务,属于互联网连接的无线电设备,因此需满足此标准。汽车多功能播放器在使用过程中可能会处理用户的个人数据,如蓝牙连接时手机的联系人信息、播放记录,以及使用导航功能时的位置信息等,所以需要满足该标准。在认证过程中,制造商需要识别出网络资产、隐私资产等 4 类资产,根据产品安全设计细节和使用环境,参照标准中每个条款判决树的内容,提供相应判断和充分理由,并将资产识表、技术设计文档等文件提交给测试机构。
2025-07-07 08:34:46
492
原创 蓝牙智能水杯欧盟EN 18031网络信息安全认证
欧盟EN18031标准将于2025年8月强制实施,规范联网设备的网络安全和隐私保护。对于蓝牙智能水杯,若具备联网或处理敏感数据功能(如记录饮水习惯),需满足以下要求:1)网络安全方面需抵御DDoS攻击、采用强加密通信协议、支持安全固件更新;2)数据处理方面要求端到端加密、提供用户数据管理权限、记录异常操作日志。认证路径根据风险等级分为自我声明或公告机构认证,流程包括技术准备、测试整改和持续维护。费用视产品复杂度而定,简单功能产品费用相对较低。该标准将显著提升物联网产品的安全性和用户隐私保护水平。
2025-06-18 16:24:12
1025
原创 蓝牙戒指欧盟EN 18031网络安全认证详细解读
欧盟EN18031网络安全认证是《无线电设备指令》(RED)的补充要求,2025年8月起强制执行。该认证适用于蓝牙戒指等支持蓝牙功能的设备,要求在网络安全防护(如访问控制、安全更新)、隐私保护(数据加密、权限管理)和防欺诈机制(交易验证、日志记录)三个方面达标。认证流程包括标准确定、技术文件准备、实验室测试等环节,周期4-8周,费用依据功能复杂度而定。通过认证是蓝牙戒指进入欧盟市场的必要条件。
2025-06-16 14:12:37
769
原创 蓝牙眼镜欧盟EN 18031网络安全详细解读
蓝牙眼镜作为可穿戴设备需符合欧盟EN18031系列标准(RED指令补充要求)。标准涵盖网络安全、隐私保护及防欺诈三方面,2025年8月起强制实施。设备须满足访问控制、加密传输(如AES-256)、安全更新等核心要求,高风险设备需第三方认证。认证流程包括差距分析、实验室测试(8-12周)及持续合规维护。典型案例显示,智能设备需实现数据最小化、安全通信及日志审计。制造商应提前6个月准备认证,重点关注供应链安全与文档合规。随着《网络韧性法案》推进,安全要求将持续细化。
2025-06-16 11:54:02
1183
原创 CE 标志新门槛:智能门锁 EN 18031 认证合规路径与成本分析
智能 WiFi 联网门锁需通过 EN 18031 认证以进入欧盟市场,核心在于构建覆盖网络防护、隐私保护和金融安全的全生命周期安全体系。企业应在设计阶段嵌入安全机制,选择权威认证机构,并持续关注法规动态,以确保合规性与市场竞争力。
2025-06-13 16:06:38
1065
原创 POS 机入欧必看:EN 18031 认证三大模块与合规红线
摘要:欧盟EN18031标准将于2025年8月1日起强制实施,重点规范支持无线通信的金融交易设备(如POS机)的网络安全。标准涵盖三大核心要求:网络保护(强制TLS1.3/WPA3等)、隐私保护(端到端加密)和防欺诈(多因素认证)。认证流程分自我声明和第三方审核两种,涉及技术文件准备、实验室测试(4-8周)及持续维护,成本约5,000-20,000欧元。该标准与PCIDSS、GDPR存在交叉合规要求,未认证设备将面临市场禁入和最高年营业额4%的罚款。中国企业需提前进行硬件安全升级和软件优化,选择欧盟认可机构
2025-06-13 14:40:08
1436
原创 智能云打印机EN 18031申请认证流程
EN 18031 认证是智能云打印机进入欧盟市场的强制性要求,其核心在于通过技术和管理措施提升设备的网络安全防护能力。制造商需根据设备功能匹配具体子标准,重点关注通信加密、访问控制、安全更新等机制,并选择合适的认证路径。合规不仅是市场准入的必要条件,更是建立用户信任、规避法律风险的关键举措。建议企业尽早启动评估,预留充足时间完成整改和认证,以应对 2025 年 8 月 1 日的强制实施节点。
2025-06-12 15:12:50
2268
原创 RED DA认证-EN18031网络安全常见问题以及解答
A:在安全通信中,一般包括应用层基于TLS的加密,该部分涉及端侧和云侧,通讯模组厂家无法明确客户项目具体的加密协议、加密版本等技术细节,因此无法支持填写。A:通讯模组厂家仅能够提供模组的漏洞报告,无法提供客户产品漏洞报告,如客户未引入新的开源组件,则漏洞报告可以复用。A:威胁建模需要详细了解客户产品形态、工作逻辑/原理、接口、数据跨域交换以及工程措施,通讯模组厂家对客户产品掌握情况无法支持客户进行威胁建模,且通讯模组厂家的威胁建模客户也无法复用。A:仅直接出货至欧盟的设备需要RED DA认证。
2025-06-12 14:05:54
1289
原创 路由器欧盟EN 18031网络安全认证详细解读
EN 18031 是欧盟针对无线电设备网络安全的核心标准之一,属于 CE RED(无线电设备指令)的补充技术规范。
2025-06-10 11:18:38
1365
原创 无人机EN 18031欧盟网络安全认证详细解读
EN 18031 是欧盟针对无线电设备发布的网络安全标准,于 2024 年 8 月正式发布,2025 年 1 月 30 日被列入《无线电设备指令》(RED)协调标准清单,并于 2025 年 8 月 1 日起强制执行。
2025-06-09 16:06:30
2654
1
原创 智能门锁申请 EN 18031 欧盟网络安全认证指南
在欧盟市场,消费者和采购商更倾向于选择经过认证的产品,这有助于企业提升品牌形象,增强产品在市场上的竞争力,打开更广阔的市场空间,同时也有利于企业应对全球其他地区日益严格的网络安全合规趋势,为产品走向国际市场奠定基础。EN 18031 标准对智能门锁的网络安全防护、隐私数据保护等方面提出严格要求,促使企业在产品设计、生产过程中融入更多安全技术,如采用高强度加密算法保护用户密码和开门记录等隐私数据,从根本上提升智能门锁的安全性,降低被黑客攻击、数据泄露的风险。前期准备与合规评估。认证申请与工厂审核。
2025-06-09 15:35:28
783
原创 平板电脑如何通过EN 18031认证
EN 18031 是欧盟为落实《无线电设备指令》(RED)第 3.3 条(d/e/f)的网络安全要求而制定的标准,2025 年 8 月 1 日起强制实施。定期进行安全测试(如渗透测试、代码审计),建立漏洞报告渠道(如厂商官网 “安全响应中心”),承诺在合理时间内修复高危漏洞。接口安全:关闭不必要的服务端口(如 Telnet、SSH 默认不开放),仅允许授权设备连接(如 Wi-Fi 白名单)。(如管理员 / 普通用户),禁止默认密码(如 “admin”“1234”),强制用户首次使用时修改密码。
2025-06-06 11:15:36
1015
原创 【EN18031】标准系列深度解读
欧盟推出EN18031网络安全标准系列,将于2025年8月强制执行。该标准针对三类无线电设备制定专门要求:互联网连接设备(EN18031-1)、数据处理设备(EN18031-2)和金融交易设备(EN18031-3)。标准涵盖广泛产品范围,建立科学评估体系,要求制造商在产品全生命周期中贯彻网络安全理念。实施后将提升设备安全防护能力,确保欧盟市场合规准入,有效应对网络威胁。该标准将成为全球无线电设备产业网络安全发展的重要标杆。
2025-06-06 10:13:58
1379
原创 【联网玩具】EN 18031欧盟网络安全认证
欧盟EN18031标准规范联网玩具网络安全随着联网玩具的普及,欧盟出台EN18031标准加强儿童产品安全监管。该标准基于《无线电设备指令》补充法案,将于2025年8月强制生效,重点关注:网络安全防护(EN18031-1)儿童隐私保护(EN18031-2)虚拟交易安全(EN18031-3)标准要求玩具制造商在产品设计时强化数据保护措施,防止儿童敏感信息泄露。通过认证的产品不仅能保障儿童安全,还可获得欧盟市场准入资格,避免2025年后被禁售风险。
2025-06-05 16:18:05
489
原创 【EN 18031】访问控制机制(ACM-5):家长管控的 “好帮手”
它规定家长或监护人能配置孩子对手表安全和隐私资产的访问权限。比如家长可以限制孩子使用手表的社交功能,或者设置只能在特定时间使用。要是没有这个功能,孩子可能随意操作,带来安全风险。企业要按照标准生产,才能让家长更安心地让孩子使用智能手表。实验室拥有中国CNAS、ISO9001、国家高新技术等多项资质,聚焦于物联网设备、无线通信类设备及相关产品的网络信息安全测试认证。主要研究和测试方向包括物联网与车联网安全、系统与软件安全、密码学与安全协议、射频测试与EMC等。
2025-06-05 15:09:09
253
原创 【EN 18031】访问控制机制(ACM - 4):儿童隐私的 “护盾”
出口欧洲的儿童智能设备,ACM - 4机制是孩子隐私的 “护盾”。该机制明确要求,默认状态下要限制第三方访问孩子的隐私功能和个人信息。就拿儿童学习平板里的学习记录、笔记这些来说,禁止第三方软件随意获取。要是这方面没做好保障,孩子的学习情况、个人习惯等隐私信息就可能被泄露。实验室拥有中国CNAS、ISO9001、国家高新技术等多项资质,聚焦于物联网设备、无线通信类设备及相关产品的网络信息安全测试认证。主要研究和测试方向包括物联网与车联网安全、系统与软件安全、密码学与安全协议、射频测试与EMC等。
2025-06-05 15:05:39
231
原创 【EN 18031】访问控制机制(ACM - 3):儿童玩具的防护盾
家里有小孩玩带联网功能玩具的要注意了,EN18031标准的ACM - 3机制要求,像儿童智能玩具这类设备,默认要限制孩子访问外部内容的权限。比如孩子玩的智能玩偶,聊天功能只能和家长预设的友好对话,避免孩子接触不良信息。生产厂家得把这个功能做好,家长们才能放心让孩子玩.实验室拥有中国CNAS、ISO9001、国家高新技术等多项资质,聚焦于物联网设备、无线通信类设备及相关产品的网络信息安全测试认证。主要研究和测试方向包括物联网与车联网安全、系统与软件安全、密码学与安全协议、射频测试与EMC等。
2025-06-05 15:04:32
333
原创 无线路由器怎么去申请EN 18031欧盟认证
通过认证不仅是进入欧盟市场的必要条件,更是企业提升产品竞争力、应对全球网络安全合规趋势的关键举措。随着物联网设备的普及,无线路由器作为家庭和企业网络的核心入口,面临日益复杂的网络安全威胁(如恶意软件入侵、数据泄露、DDoS 攻击等)。欧盟为保障网络安全和用户隐私,将 EN 18031 纳入 CE 认证框架,要求所有在欧盟市场销售的无线通信设备必须满足其技术要求。的 EN 18031 欧盟认证的详细解读,涵盖标准要求、检测重点、认证流程及市场影响等关键内容。无线路由器的EN 18031欧盟认证详细解读。
2025-06-04 14:02:45
1065
原创 「EN 18031」访问控制机制(ACM - 2):智能门锁的权限保障
智能门锁访问控制机制通过权限管理确保安全,主人可修改密码,访客仅限临时密码开门。领世达实验室(CNAS/ISO9001认证)专注物联网安全测试,涵盖车联网、密码学等领域,为设备安全提供专业认证服务。
2025-06-03 10:19:04
310
原创 「EN 18031」访问控制机制(ACM - 1):智能路由器的安全守卫
家用路由器出口欧洲需符合EN18031标准的访问控制机制(ACM),这决定了网络接入权限和内容访问限制。通过设置不同用户角色,如家长可控制孩子的上网时间和网站访问。不符合ACM可能导致安全隐患,如蹭网或信息泄露。企业必须严格遵循该标准,确保产品安全性,才能进入欧洲市场。
2025-06-03 10:12:31
451
原创 【EN18031】系列标准:构筑欧盟无线电设备网络安全新防线
欧盟发布强制性网络安全标准EN18031,强化无线电设备安全防护。该标准由三部分组成,涵盖基础网络安全、隐私保护和防欺诈技术,适用于大多数无线电设备。通过14个核心安全机制构建全方位防护体系,分为硬件根基型、网络通信型和数据生命周期型三类。新标准较前版EN303645在技术深度和覆盖广度上显著提升,旨在应对日益严峻的物联网设备安全威胁。标准实施需厂商、监管机构和用户多方协作,共同构建安全网络生态。
2025-05-29 17:30:20
999
原创 智能手表怎么申请欧盟EN 18031认证
智能手表申请欧盟 EN 18031 认证(针对消费类物联网设备的网络安全标准)的流程与智能门锁类似,但需结合手表的功能特性(如数据交互、定位、支付等)调整合规重点。
2025-05-28 16:29:17
1041
原创 早认证早布局!EN 18031 让智能门锁在欧盟市场快人一步!
EN18031认证成为智能门锁进入欧盟市场的关键门槛,认证实验室在其中发挥核心作用。我们提供全流程解决方案,包括预测试分析、正式检测、整改优化等一站式服务,覆盖EN18031全部分册要求。优势在于4-8周快速认证周期、定制化整改方案和多元检测服务矩阵。实验室持有CNAS等多项资质,专注于物联网设备安全测试,确保客户产品合规无忧,抢占欧盟市场先机,承诺数据安全保密并提供法规动态解读等增值服务。
2025-05-28 15:21:56
159
原创 这些领域的企业必看!欧盟 EN 18031 认证8月1号强制实施
欧盟EN18031网络安全标准将于2025年8月1日强制实施,适用于互联网连接的无线电设备。该标准分为三部分,分别针对通用设备、数据处理设备和金融相关设备,涵盖访问控制、安全更新、数据存储等安全要求。标准采用技术中立方法,允许制造商根据风险评估定制方案,评估流程包括文档审查、功能测试和安全测试。EN18031与现有标准存在映射关系,有助于制造商构建合规路径。该标准将提升欧盟市场无线电设备的网络安全性,保障用户数据隐私。专业实验室如领世达已开展相关测试认证服务。
2025-05-27 10:33:46
496
原创 【全解析】EN18031标准下的 CCK 可信加密密钥
EN18031标准的CCK机制为无线电设备构建了全面的密钥安全体系。该机制包含三个核心要求:CCK-1规定可信加密密钥应具备至少112位安全强度,特殊场景可例外;CCK-2强调密钥生成需遵循密码学最佳实践;CCK-3要求预装密钥必须具有设备唯一性,特定功能需求除外。这些要求与SCM等其他安全机制协同工作,共同保障设备安全资产和网络资产的防护能力。
2025-05-27 09:45:47
958
原创 【全解析】EN18031 标准下的 UNM 用户通知机制
EN18031标准中的UNM用户通知机制是保障数字设备用户隐私权的关键措施。该机制要求设备必须主动告知用户任何影响个人信息保护的变化,并提供详细说明,包括变化内容及其隐私影响。以智能设备为例,当数据收集范围扩大时需明确告知用户具体变更和潜在风险。该机制既保护了用户的知情权和选择权,也推动行业提升隐私保护标准。制造商应严格落实UNM机制,用户也需增强隐私意识,共同构建安全的数字环境。
2025-05-26 14:46:59
464
原创 【全解析】EN18031标准下的DLM删除机制
在数字化时代,隐私与数据安全至关重要。EN18031标准中的DLM(Deletion Mechanism)删除机制为设备数据管理提供了明确的规范和指导,确保用户能够删除个人数据和敏感安全参数,防止数据泄露。DLM-1规定设备必须提供删除机制,用户或管理员可执行删除操作,特别是在企业环境中,管理员需在员工离职时删除相关数据。该机制需具备防篡改能力,采用加密技术和访问控制,确保数据永久删除且无法恢复。从用户体验出发,删除机制应设计得简单易用,便于用户操作。DLM删除机制在个人和企业层面均发挥重要作用,保障用户隐
2025-05-23 17:21:42
537
原创 【全解析】EN18031 标准下的 LGM 日志机制
以智能摄像头为例,其记录的监控视频、操作记录等日志数据若能持久存储,在出现异常情况时,用户或管理员就能通过查看历史日志,了解设备的运行轨迹,判断是否存在安全风险。LGM - 2要求,依LGM-1所需的日志机制,应将相关事件的日志数据存储在设备的持久存储中,除非相关日志数据存储在设备外部。这有助于在调查时明确事件发生的先后顺序,方便与其他设备的日志进行对比分析。例如,金融交易设备为了满足监管要求和保障交易安全,可能需要存储大量的操作日志,而一些简单的智能家居传感器,可能只需存储相对较少的关键事件日志。
2025-05-22 09:29:58
1066
原创 【全解析】EN 18031标准下的TCM流量控制机制
网络设备会仔细分析数据报的来源、目的地以及内容等信息,一旦发现有异常,比如数据报的来源或目的地存在问题,或者数据报呈现出可疑的模式,就会依据预设的规则进行处理,像丢弃或阻止这些数据报,以此来保障网络的安全。迅速识别并拦截了这些恶意数据报,同时结合流量分离技术,将交易流量与其他非关键流量进行隔离,保障了交易网络的稳定运行,使得促销活动得以顺利进行,避免了因恶意流量攻击而造成的经济损失。在当下的网络环境中,恶意数据流量肆意横行,它们可能来自遭受攻击的设备,对正常的网络秩序造成极大的破坏。
2025-05-22 09:28:59
417
原创 智能门锁为什么需要做欧盟网络安全 EN18031 标准检测认证
智能门锁进入欧盟市场需通过 EN 18031 标准检测认证。该标准是欧盟针对电子锁具的网络安全规范,旨在降低攻击风险、保护用户隐私。认证必要性体现在:一是欧盟法规强制要求,未认证产品面临市场准入壁垒;二是保障通信安全、身份验证等技术环节,契合 GDPR 数据保护要求;三是提升产品竞争力与品牌信任度,尤其在政府采购中具优势;四是应对欧盟日益严格的网络安全监管,规避法律风险。认证核心检测涵盖通信加密、固件安全、物理防撬等技术要求,需经欧盟认可机构测试。企业应在设计阶段融入标准,选择可靠认证伙伴并持续优化安全机制
2025-05-21 11:31:06
1333
原创 智能手表为什么需要做 EN 18031 认证?
EN18031是欧盟制定的电磁兼容性标准,专门针对人体暴露于电磁场的安全要求,适用于频率范围100kHz至300GHz的电子设备,特别是可穿戴设备如智能手表。该标准要求设备在待机、通话、数据传输等不同模式下,其电磁场辐射水平不得超过规定的公众暴露限值,如功率密度≤10W/m²、电场强度≤28V/m等。智能手表通过EN18031认证需进行电磁场暴露评估、合规性限值对比等测试,并在必要时进行硬件调整、软件优化和结构设计整改。认证周期通常为2-4周,费用约为5000-15000欧元。此外,智能手表还需符合欧盟CE
2025-05-21 11:23:57
1194
原创 【全解析】EN18031标准下的NMM网络监控机制
这包括监测在一定时间范围内的数据报数量,查看是否有数据报来自设备未配置的网络或目的地为设备外的网络,以及检查是否存在畸形和被修改的数据报等。在这种方式下,设备会综合评估网络流量,利用网络分析工具揭示处理的协议类型,并根据相关风险文档,判断流量是否正常。它通过明确的要求、多样化的检测方法和灵活的实现方式,为网络设备提供了强大的安全防护能力。例如,基于行为或模式的检测方式,通过对网络流量的实时监测,分析流量的特征和模式,判断是否存在异常。攻击随时可能发生,它会干扰网络的正常运行,影响设备对合法用户的服务。
2025-05-20 17:11:54
699
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人