2025年1月30日,欧盟官方日记OJ正式将EN18031系列网络安全标准列为无线设备RED指令下的协调标准。对于无线设备制造商而言,这是一个重大发展,因为EN 18031系列标准所列的网络安全要求将于今年8月1日起强制执行。
EN 18031 和RED 网络安全要求的背景
无线电设备指令RED要求在欧盟范围内销售的无线电设备必须满足与安全、电磁兼容性和有效频谱使用相关的基本要求。2022年,欧盟委员会根据第3(3)条引入了网络安全要求:
-
第3(3)(d)条:防止网络损害和服务退化
-
第3(3)(e)条:保护个人数据和用户隐私
-
第3(3)(f)条:防止处理虚拟货币的无线电设备欺诈的措施
OJ 列名及限制条件
- “基本原理”和“指南”部分
- 密码的使用
- 家长或监护人访问控制
- 货币价值的转移
由于RED的网络安全要求将于2025年8月1日起强制执行,而且强制执行日之前进入欧盟市场且还在销售的产品也需要符合要求,因此制造商必须迅速采取行动,使无线产品符合网络安全要求。关键步骤包括:
-
审核RED范围:您的产品是否符合RED的网络安全要求范围?像Nemko这样的公告机构可以帮助确定您产品的相关性。 -
检查EN 18031系列标准:了解这些标准如何适用于您的产品以及影响其使用的有关限制。 -
进行符合性差距分析:根据EN 18031要求评估您的产品当前的网络安全措施。 -
与公告机构合作:由于EN 18031是一项全新的标准,并且OJ对EN 18031作为协调标准提出的一些限制条件,对制造商来而言,咨询公告机构以确保完全的法规符合性仍然很重要。如果制造商不使用协调标准,则必须由公告机构进行评估。 -
做好市场准备:在产品设计、测试和技术文档建立方面实施必要的变更,以满足2025年8月的起的法规要求。获取RED公告机构的符合性证书是在市场上证明产品合规性的好方法。
EN 18031 系列被OJ 列为协调标准,为无线设备制造商们提供了一个证明产品符合RED指令网络安全要求的清晰指引,然而OJ随之公布的限制条件恰恰强调了谨慎评估和专家指引的必要性。作为公告机构,Nemko可以为制造商解释这些要求并提供指引,帮助您确保产品在强制日期之前满足法规要求。Nemko 中国网络安全团队提供EN 18031 系列标准咨询、培训、评估和网络安全认证服务。欢迎联系咨询!
标签:
网络安全