Skip to content
    Mar 7, 2025

    一文理清欧盟网络安全法规、标准和符合性评估

    欧盟网络安全法规

    欧盟对网络信息安全的监管,强制实施的第一步是在2022年把网络信息安全要求作为欧盟无线设备指令的必要要求条款。RED指令中针对网络信息安全要求的条款Article 3.3 (d).(e).(f)将从2025年8月1日起强制。这意味着从2025年8月1日起,RED指令所管制的产品,证明其符合CE标识的必要要求,应同时涵盖:

    • Article 3.1 (a) 安全;
    • Article 3.1 (b) EMC;
    • Article 3.2 Radio;
    • Article 3.3  (d).(e).(f) 网络信息安全,
    • Article 3.4 通用充电接口

    法规涉及的产品

    RED 指令涵盖了可以通过互联网通信或通过其他设备进行通信的设备。可能暴露敏感个人资料的无线电设备也在RED规定范围之内。例如:
    • 手机、平板电脑和笔记本电脑
    • 无线玩具和儿童安全设备,如婴儿监视器
    • 可穿戴设备,如智能手表和健康追踪器等
    • 智能摄像头、电视、智能音箱、智能显示屏
    • 智慧家电,烟雾探测器、智能门锁、窗户传感器等

    协调标准EN18031

    EN 18031系列标准是欧盟网络安全的协调标准。使用EN18031 系列标准可以帮助制造商证明产品符合这些新的网络安全要求。根据不同的产品分别适用EN18031 系列不同的标准:

    • EN 18031-1 适用于第3.3(d)条: 与网络连接的设备。
    • EN 18031-2 适用于第3.3(e)条: 涉及隐私数据处理的无线设备。
    • EN 18031-3 适用于第3.3(f)条: 涉及货币交易的无线设备。

    OJ 列名及限制条件

    欧盟官方日记OJ将EN 18031标准列入RED指令下的协调标准时,对标准的具体应用设置了某些限制条件,在具体应用该标准实施的符合性策略时必须仔细考虑这些限制。这些限制包括:

    •  “基本原理”和“指南”部分
    • 密码的使用
    • 家长或监护人访问控制
    • 货币价值的转移

    哪些情况下必须使用NB机构
    • 对于包含OJ 限制项目的产品,EN 18031-1和EN 18031-2标准中的限制项目,需要由NB机构进行评估。
    • 对于适用article 3.3 (f),即使用标准EN 18031-3 的产品,只能由NB机构进行评估检测。
    • 对于用第三方系统(例如Windows 等)或第三方应用的产品,则需要NB机构评估检测。

    对制造商的建议

    RED的网络安全要求将于2025年8月1日起强制执行,制造商必须迅速采取行动,使无线产品符合网络安全要求。关键步骤包括:

    • 审核RED范围:您的产品是否符合RED的网络安全要求范围?像Nemko这样的公告机构可以帮助确定您产品的相关性。

    • 检查EN 18031系列标准:了解这些标准如何适用于您的产品以及影响其使用的有关限制。

    • 进行符合性差距分析:根据EN 18031要求评估您的产品当前的网络安全措施。

    • 与公告机构合作:由于EN 18031是一项全新的标准,并且OJ对EN 18031作为协调标准提出的一些限制条件,对制造商来而言,咨询公告机构以确保完全的法规符合性仍然很重要。如果制造商不使用协调标准,则必须由公告机构进行评估。

    • 做好市场准备:在产品设计、测试和技术文档建立方面实施必要的变更,以满足2025年8月起的法规要求。获取RED公告机构的符合性证书是在市场上证明产品合规性的好方法。
      Nemko_Cyber_security_logo_-_RGB_-_color

    Nemko资质和服务

    EN 18031 系列被OJ 列为协调标准,为无线设备制造商们提供了一个证明产品符合RED指令网络安全要求的清晰指引,然而OJ随之公布的限制条件恰恰强调了谨慎评估和使用专家指引的必要性。

    Nemko作为RED指令的公告机构(NB机构),RED发证资质已涵盖网络安全条款。Nemko 集团总部网络安全实验室是最初成立于1986年,是挪威最早的网路信息安全专业咨询公司,也是挪威国家安全局认可的信息安全测试实验室;是网络安全标准ETSI 303 645的NCB机构。

    Nemko集团网络安全团队共二十几人。Nemko中国具有网络安全实验室和资深网络安全专家和审核官。我们可以为制造商解释法规和标准的要求并提供指引,帮助您确保产品在强制日期之前满足法规要求。Nemko 中国网络安全团队提供EN 18031 系列标准咨询、培训、评估和网络安全认证服务。欢迎联系咨询!191 28450786

    Other posts you might be interested in