EN 18031网络安全认证

原创 于 2025-09-16 15:33:27 发布 · 467 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

EN 18031 是欧盟无线电设备指令(RED)的网络安全协调标准,自 2025-08-01 起对 RED 第 3.3 (d)(e)(f) 类产品强制执行网络安全要求,未达标不得进入欧盟市场。

适用产品与判定

适用范围:联网无线电设备,且处理个人数据或金融交易。

判定要点

是否为无线电设备(含 Wi‑Fi / 蓝牙 / 蜂窝等)。

是否触发 3.3 (d) 网络保护、3.3 (e) 个人数据、3.3 (f) 金融交易。

典型适用产品:路由器、智能门锁、POS 机、物联网网关、可穿戴 / 儿童设备等。

标准构成与重点

EN 18031-1:网络保护与资产管理(DDoS / 滥用防护、TLS / 加密、账号与口令策略)。

EN 18031-2:个人数据保护(最小化、加密存储、同意与删除、儿童相关功能)。

EN 18031-3:金融交易反欺诈(安全启动、多因素认证、交易日志与风控)。

流程与周期(典型)

准备与判定:确认适用子标准,完成威胁建模与技术文件。

选择机构并提交:选欧盟公告机构或具备能力的实验室,提交样机与资料。

测试与评估:通信加密、访问控制、存储加密、安全 OTA、渗透 / 审计等。

整改与验证:修复高风险项并通过复测。

获证与维护:签署 DoC / 证书,年度监督;标准更新需复审。

周期:简单产品约 3–4 个月,复杂 / 高风险约 4–6 个月或更久。

提交资料要点

技术文件:硬件 / 软件架构、协议与频段、加密与密钥管理、访问控制与默认配置、数据流程图、安全更新策略(频率 / 签名 / 回滚 / 最长修复时限)、漏洞管理。

测试与评估:渗透测试 / 代码审计、功能与安全测试报告、合规评估报告。

管理体系:质量与供应链安全、变更控制、更新记录。

证书与维护

证书与监督:多数为符合性声明;部分高风险需公告机构路径。证书常见 3–5 年,年度监督;标准更新需在规定期限内复审,未更新可能丧失准入。

* 本文为技术科普文章(非商业推广广告),含部分AI创作,仅供参考;如有技术疑问,请联系平台运营人员进行修改。

Microtest_CS
关注
无人机EN 18031欧盟网络安全认证详细解读
2501_90322522的博客
06-09 2564
EN 18031 是欧盟针对无线电设备发布的网络安全标准,于 2024 年 8 月正式发布,2025 年 1 月 30 日被列入《无线电设备指令》(RED)协调标准清单,并于 2025 年 8 月 1 日起强制执行。
蓝牙眼镜欧盟EN 18031网络安全详细解读
2501_90322522的博客
06-16 1143
蓝牙眼镜作为可穿戴设备需符合欧盟EN18031系列标准(RED指令补充要求)。标准涵盖网络安全、隐私保护及防欺诈三方面,2025年8月起强制实施。设备须满足访问控制、加密传输(如AES-256)、安全更新等核心要求,高风险设备需第三方认证认证流程包括差距分析、实验室测试(8-12周)及持续合规维护。典型案例显示,智能设备需实现数据最小化、安全通信及日志审计。制造商应提前6个月准备认证,重点关注供应链安全与文档合规。随着《网络韧性法案》推进,安全要求将持续细化。
欧盟 RED 网络安全法规 EN 18031
让学习编程变得生动有趣~
10-20 8026
EN 18031 与 ETSI EN 303 645 的要求有很多相似之处,但对被测设备提出了更高的要求,且多项要求中均提供了 “不适用” 条件,为产品通过符合性评估增加了灵活性和标准适用范围。Société Générale de Surveillance 瑞士通用公证行,SGS 根据标准、法规、客户要求等条件,提供对目标进行符合性认证的服务,是全球领先的。具体工作应该还是要找他们做认证时,针对每一个检查列表,通过他们的决策树进行分析,进而得出结论是否通过18031认证
欧盟27国强制EN 18031认证
Microtest_CS的博客
09-15 329
典型产品:智能手机、Wi‑Fi 路由器 / 网关、联网家电、智能电视 / 电视盒、可穿戴设备、儿童看护设备、玩具、POS / 支付终端、加密货币钱包等。公告机构(NB)评估:触及限制条款(如儿童设备未硬件级家长控制、金融设备仅单重安全更新机制)或标准未协调部分,必须由 NB 评估并出具符合性声明。技术加固:TLS 1.3+、强口令策略、签名更新、回滚保护、DDoS 韧性、敏感数据加密。EN 18031‑1:通用网络安全(访问控制、安全更新、安全通信、抗 DDoS 等)。限制或禁用弱协议 / 套件。
欧盟标准草案FprEN 18031-1对互联网连接无线电设备的安全要求
09-14
本文档为欧洲标准草案(FINAL DRAFT FprEN 18031-1),主要介绍了关于互联网络的无线电设备的一系列共同安全要求规范。这些要求被系统化地划分为多种子条款进行详细描述并附带了评估准则与方法来指导具体项目的应用和检测。文中还明确了各类机制的实际用法和实施细节,以及相关文档和数据的具体保护办法与路径选取理由说明。 适合人群:涉及无线电器材制造、网络安全测试以及相关标准化工作的专业人士和技术团队。 使用场景及目标:为制造商提供详细的无线电装备互联网接口安全性保障指引和技术标准,确保符合当前及未来的国际行业规则;同时,亦适用于第三方实验室、监督机构等进行相关产品的认证和验证流程。 补充说明:本草案旨在帮助会员单位正确理解和应用安全要求的同时推动行业的规范化运作与发展。最终形成标准文本需要经过审核投票,正式采用时将无修改转换成国家标淮。
浅析RED和EN 18031
阿尔泰野狼的博客
04-19 5533
提示:本文大致表述了欧盟的一些立法常识,RED的由来与发展,以及它跟EN 18031的关系
智能门锁为什么需要做EN 18031欧盟检测认证
2501_90322522的博客
05-19 1183
适用范围:标准明确适用于电子控制的非机械锁具(如智能门锁、电子门禁锁等),涵盖硬件(锁体、控制器)和软件(加密协议、通信接口)。核心功能规范:规定锁具的电子控制逻辑(如权限管理、开锁方式)。要求具备状态反馈功能(如门是否关闭、电池电量低报警)。规范应急开启机制(如机械钥匙备份、紧急电源接口)。
蓝牙戒指欧盟EN 18031网络安全认证详细解读
2501_90322522的博客
06-16 743
欧盟EN18031网络安全认证是《无线电设备指令》(RED)的补充要求,2025年8月起强制执行。该认证适用于蓝牙戒指等支持蓝牙功能的设备,要求在网络安全防护(如访问控制、安全更新)、隐私保护(数据加密、权限管理)和防欺诈机制(交易验证、日志记录)三个方面达标。认证流程包括标准确定、技术文件准备、实验室测试等环节,周期4-8周,费用依据功能复杂度而定。通过认证是蓝牙戒指进入欧盟市场的必要条件。
RED DA认证-EN18031网络安全常见问题以及解答
2501_90322522的博客
06-12 1246
A:在安全通信中,一般包括应用层基于TLS的加密,该部分涉及端侧和云侧,通讯模组厂家无法明确客户项目具体的加密协议、加密版本等技术细节,因此无法支持填写。A:通讯模组厂家仅能够提供模组的漏洞报告,无法提供客户产品漏洞报告,如客户未引入新的开源组件,则漏洞报告可以复用。A:威胁建模需要详细了解客户产品形态、工作逻辑/原理、接口、数据跨域交换以及工程措施,通讯模组厂家对客户产品掌握情况无法支持客户进行威胁建模,且通讯模组厂家的威胁建模客户也无法复用。A:仅直接出货至欧盟的设备需要RED DA认证
欧盟网络安全EN18031-1测试项介绍
2501_92878768的博客
07-25 1469
2024年物联网设备安全风险激增,Forescout最新报告显示易受攻击设备数量同比增长136%,受影响比例从14%升至33%。高风险设备包括路由器、IP摄像头等,攻击者常利用这些设备作为入侵企业系统的跳板。欧盟通过RED指令新增网络安全条款,要求设备具备网络保护、数据隐私和防欺诈功能。EN18031-1标准提出11类安全机制,涵盖访问控制、加密通信等31项具体要求,适用于智能手机、智能家居、车载系统及工业物联网设备。新规显著扩大监管范围,提升制造商安全责任,旨在应对日益严峻的物联网安全威胁。
网络安全认证EN 18031适用哪些产品?
2501_90322522的博客
04-09 618
不过,部分设备可能豁免部分条款,如受(EU)2017/745和(EU)2017/746监管的医疗器械(豁免Article 3.3(e)(f))、受(EU)2018/1139监管的航空设备(无人机、飞机相关无线电设备)以及符合(EU)2019/2144的汽车设备。隐私数据处理类设备(EN 18031 - 2)对应RED指令Article 3.3(e),旨在保护个人数据、位置数据及儿童隐私,需实现端到端加密、家长控制等功能,包括儿童设备如婴儿监视器、可穿戴设备如智能手表以及需处理用户数据的设备如蓝牙耳机等。
智能手表为什么需要做 EN 18031 欧盟检测认证
2501_90322522的博客
05-19 1162
EN18031是欧盟制定的电磁兼容性标准,专门针对人体暴露于电磁场的安全要求,适用于频率范围100kHz至300GHz的电子设备,特别是智能手表等可穿戴设备。该标准要求设备在待机、通话、数据传输等不同模式下,其电磁场辐射水平不得超过规定的公众暴露限值,如功率密度≤10W/m²、电场强度≤28V/m等。智能手表通过EN18031认证需进行电磁场暴露评估、合规性限值对比等测试,并在必要时通过硬件调整、软件优化和结构设计来降低辐射。认证周期通常为2-4周,费用约为5000-15000欧元。此外,智能手表还需符合欧
智能手表为什么需要做 EN 18031 认证
2501_90322522的博客
05-21 1167
EN18031是欧盟制定的电磁兼容性标准,专门针对人体暴露于电磁场的安全要求,适用于频率范围100kHz至300GHz的电子设备,特别是可穿戴设备如智能手表。该标准要求设备在待机、通话、数据传输等不同模式下,其电磁场辐射水平不得超过规定的公众暴露限值,如功率密度≤10W/m²、电场强度≤28V/m等。智能手表通过EN18031认证需进行电磁场暴露评估、合规性限值对比等测试,并在必要时进行硬件调整、软件优化和结构设计整改。认证周期通常为2-4周,费用约为5000-15000欧元。此外,智能手表还需符合欧盟CE
EN 18031标准全解析!2025年欧盟网络安全合规必看指南
Microtest_CS的博客
09-08 750
EN 18031 是欧盟针对无线电设备网络安全的强制性标准,于 2025 年 8 月 1 日起全面生效,覆盖所有通过无线通信(Wi-Fi、蓝牙、4G/5G 等)连接的设备。建议建立跨部门合规团队,结合技术创新与流程优化,确保全生命周期的网络安全。第三方认证(公告机构审核):高风险设备(如儿童手表、POS 机)需由欧盟授权的公告机构(NB)测试,颁发《欧盟型式检验证书》(EU-TEC)。自我声明(DoC):适用于低风险设备(如无默认密码的智能家居设备),制造商需提交《符合性声明》并加贴 CE 标志。
欧盟网络安全标准草案EN 18031详解
wenzhi的博客
07-23 3678
本文是关于EN 18031详解,2025年8月1号欧洲国家强制要求的网络安全要求,有兴趣的可以收藏看看。 ### 1、什么是EN 18031 EN 是 "European Norm"的缩写,指欧洲标准 ; 所以EN 18031 就是指的是欧盟网络安全标准草案18031,是一个针对网络安全或者系统安全的草案。 ### 2、为啥要学习 欧盟网络安全草案EN 18031? **2025年8月1日正式实施,不符合[RED指令](https://zhida.zhihu.com/search?conten
路由器欧盟EN 18031网络安全认证详细解读
2501_90322522的博客
06-10 1293
EN 18031 是欧盟针对无线电设备网络安全的核心标准之一,属于 CE RED(无线电设备指令)的补充技术规范。
申请EN 18031认证需要准备哪些材料
2501_90322522的博客
04-17 376
‍‌​​‌‌​‌​‍‌​​​‌‌​​‍‌​​​‌​‌​‍‌​​‌​​‌​‍‌​‌‌‌‌​‌‍‌​‌‌‌​‌‌‍‌​‌​​‌‌‌‍‌​‌‌‌‌​‌‍‌​​​​‌‌‌‍‌​​​‌‌‌‌‍‌​​‌‌‌​‌‍‌​​​‌​​‌‍‌​‌‌‌‌​‌‍‌​​‌​‌​​‍‌​‌​‌​‌‌‍‌​‌‌​‌​‌‍‌​‌‌​​‌​‍‌​​​‌​‌‌‍‌​​‌​​​‌‍‌​​​‌​‌​申请 EN 18031 认证需要准备以下材料:
欧盟网络信息安全EN 18031标准解读!
qq_70582917的博客
07-11 950
欧盟将于2025年8月1日起强制执行RED指令网络安全新规(EN18031标准),要求所有进入欧盟市场的无线电设备必须满足网络安全、隐私保护和反欺诈三项核心要求。新标准分为EN18031-1/2/3三部分,分别对应不同产品类型:联网设备、数据处理设备(如儿童产品、穿戴设备)和金融交易设备。标准采用"资产分类"测试方法,重点评估访问控制、安全升级等关键功能。值得注意的是,若产品允许不设密码或采用不兼容的安全模式,将失去标准协调性,需通过指定机构认证。医疗器械和特定交通设备可豁免部分条款。
en18031
最新发布
10-12
接下来,我们将进行网络搜索以获取关于EN 18031标准的详细信息,包括其范围、关键要求以及如何符合该标准。 注意:根据任务要求,回答需要组织为多个方法或步骤(每个步骤间换行),包含实用信息,且最后生成相关...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值