2025年1月30日,欧盟委员会在《欧盟官方公报》(OJEU) 上发布了编号为(EU) 2025/138的决定,将EN 18031-1/2/3三个标准纳入《无线电设备指令》(RED)的协调标准清单。该对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求,将于2025年8月1日正式实施,届时无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要求才能进入欧盟市场销售。其中,EN18031-2对应RED指令中的Article 3.3(e),确保无线电设备具备相应的隐私保护功能,为了避免这些设备被滥用于未经授权的访问或防止个人信息泄露。
适用产品范围:
能够处理个人隐私数据的可联网无线电设备。不具备联网能力的三类无线电设备:玩具、儿童护理类设备、可穿戴类设备。
评估要点说明:
EN 18031系列标准将评估对象按资产分为安全资产、网络资产、隐私资产和金融资产四类。
安全资产:关乎设备自身的安全防护机制,如设备的访问控制、认证等功能;
网络资产:侧重于设备与网络交互过程中的安全性,防止对网络造成损害;
隐私资产:聚焦于保护用户的个人数据和隐私,避免数据被非法获取和使用;
金融资产:则主要针对涉及金融交易功能的设备,确保交易安全,防止欺诈。
EN 18031-2涉及两类资产:安全资产与隐私资产
EN 18031-2标准主要测试与评估内容:
通用评估条款:
访问控制机制:验证设备是否实现了适当的访问控制机制,确保只有授权人员能够访问和处理敏感数据。此外,对于儿童护理或玩具类设备,还要求实现不可绕过的家长/监护人权限管理,以保护儿童的隐私和安全。安全更新机制:设备应至少具备一种可用于更新其资产相关软件的机制,如通过配套APP、Web管理界面或USB本地更新接口实现。确保设备的软件和固件能够安全、可靠地进行更新。安全存储机制:设备应通过访问权限控制或数据加密等手段保护持久保存在本地的资产,保证其完整性与机密性。测试人员将确认相关加密措施是否有效,包括加密算法的强度、密钥管理的安全性等,以防止数据被未授权访问或篡改。安全通信机制:设备在涉及到和网络资产和安全资产有关的通信时,应采用适当的手段保障通信的完整性、真实性和机密性。例如,采用TLS1.2及以上版本的安全通信协议,采用符合当下密码学最佳实践的加密套件。
隐私资产的特定评估条款:
日志记录机制:设备应具备有效的事件记录能力来记录与安全、隐私数据访问相关的关键事件。设备在运行过程中与安全、隐私数据访问等相关的重要行为或状态变化,这些行为或状态需要被记录在日志中以便于后续追踪、分析或审计。删除机制:设备应具备删除机制,确保用户或授权实体可删除设备上存储的个人数据或敏感安全参数。用户通知机制:对于隐私资产保护方式的变更,设备应实施至少一种相应的用户通知机制。该机制应包含对于变更造成影响的描述。