欧盟委员会于2022年发布了RED指令补充授权法案(EU) 2022/30,对网络安全、隐私保护和反欺诈等方面提出了明确要求。该法案将于2025年8月1日起强制实施,要求相关制造商在产品设计和生产过程中必须符合RED指令第3(3)条(d)、(e)、(f)的网络安全要求。
2022年,CEN/CLC根据欧盟委员会关于“支持(EU) 2022/30法案标准化请求的执行决议”起草EN 18031系列标准,并于2024年8月14日正式发布。EN 18031系列标准的发布为RED指令第3(3)条(d)、(e)、(f)条款的实施奠定了基础,但该系列标准还需要等待欧盟批准纳入欧盟官方公报(OJ),才能正式成为RED指令的协调标准。
EN 18031系列标准旨在制定无线电设备的通用安全要求,确保联网无线电设备的安全。EN 18031系列标准分为三部分,分别为EN 18031-1、EN 18031-2和EN 18031-3,分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。
EN 18031系列标准介绍 EN 18031-1:2024:无线电设备的通用安全要求 - 第1部分:互联网连接的无线电设备。 EN 18031-2:2024:无线电设备的通用安全要求 - 第2部分:数据处理的无线电设备,包括互联网连接的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。 EN 18031-3:2024:无线电设备的通用安全要求 - 第3部分:处理虚拟货币或货币价值的互联网连接无线电设备。 首先,制造商需要识别出4类资产:网络资产、隐私资产、金融资产和安全资产;然后,针对每个资产按照标准中的不同安全机制要求分别进行评估。 制造商需要根据产品安全设计细节和使用环境,参照每个条款判决树的内容,提供相应的判断和充分的理由;认证过程中还需要将资产识别表、技术设计文档,以及判决理由陈述等文件提交给测试机构。 测试机构对安全机制的适用和适当性做出概念评估、功能完整性评估,以及功能充分性评估。
EN 18031系列标准的评估方法和机制与传统标准有许多不同之处:
