欧盟RED网络安全要求EN 18031更新

欧盟委员会于2022年发布了RED指令补充授权法案(EU) 2022/30，对网络安全、隐私保护和反欺诈等方面提出了明确要求。该法案将于2025年8月1日起强制实施，要求相关制造商在产品设计和生产过程中必须符合RED指令第3(3)条(d)、(e)、(f)的网络安全要求。

2022年，CEN/CLC根据欧盟委员会关于“支持(EU) 2022/30法案标准化请求的执行决议”起草EN 18031系列标准，并于2024年8月14日正式发布。EN 18031系列标准的发布为RED指令第3(3)条(d)、(e)、(f)条款的实施奠定了基础，但该系列标准还需要等待欧盟批准纳入欧盟官方公报(OJ)，才能正式成为RED指令的协调标准。

EN 18031系列标准旨在制定无线电设备的通用安全要求，确保联网无线电设备的安全。EN 18031系列标准分为三部分，分别为EN 18031-1、EN 18031-2和EN 18031-3，分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。

EN 18031系列标准介绍

EN 18031-1:2024：无线电设备的通用安全要求 - 第1部分：互联网连接的无线电设备。

EN 18031-2:2024：无线电设备的通用安全要求 - 第2部分：数据处理的无线电设备，包括互联网连接的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。

EN 18031-3:2024：无线电设备的通用安全要求 - 第3部分：处理虚拟货币或货币价值的互联网连接无线电设备。

EN 18031系列标准的评估方法和机制与传统标准有许多不同之处

首先，制造商需要识别出4类资产：网络资产、隐私资产、金融资产和安全资产；然后，针对每个资产按照标准中的不同安全机制要求分别进行评估。