歐盟RED指令網絡安全標準公布-EN 18031

      歐盟委員會在2022年發布了補充授權法案(EU)2022/30，明確了指令第3（3）條（d/e/f）等網絡安全條款的詳細要求。在2023年發布補充授權法案(EU)2023/2444,修改了2022/30/EU中強制時間，將其延遲到2025年8月1日。
以此為背景，2024年5月，歐盟正式發布了網絡安全標準FprEN 18031系列標準最終版草案，并于2024年8月正式公布。

EN 18031標準分為EN 18031-1/2/3三部分，分別對應RED指令中的要求。

EN 18031-1：聯網無線電設備（Internet connected radio equipment）
EN 18031-2：處理數據的無線電設備，即聯網無線電設備、兒童無線電設備、玩具無線電設備和可穿戴無線電設備（radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment,toys radio equipment and wearable radio equipment）

EN 18031-3：連接互聯網的無線電設備處理虛擬貨幣或貨幣價值（Internet connected radio equipment processing virtual money or monetary value）

Article 3.3 (d)：能夠直接連接到互聯網（或間接）無線電設備

Article 3.3 (e)：不僅能夠連接互聯網，還具有個人數據處理和應用能力的無線電設備

Article 3.3 (f)：不僅能夠連接互聯網，并具備處理虛擬貨幣或貨幣價值功能的無線電設備

EN18031-1/2/3標準共性評估項目：

6.1 [ACM]訪問控制機制

6.2 [AUM]認證機制

6.3 [SUM]安全更新機制

6.4 [SSM]安全存儲機制

6.5 [SCM]安全通信機制

6.9 [CCK]機密加密密鑰

6.10 [GEC]通用設備能力

6.11 [CRY]密碼學


EN18031-1/2/3標準差異性評估項目：

EN18031-1：

6.6 [RLM]彈性機制

6.7 [NMM]網絡監測機制

6.8 [TCM]流量控制機制

EN18031-2：

6.1 [ACM]兒童玩具的訪問控制機制

6.6 [LGM]日志機制

6.7 [DLM]刪除機制

6.8 [UNM]用戶通知機制

6.10.7 [GEC-7]外部傳感能力文檔

EN18031-3：

6.6 [LGM]日志機制

6.8.8 [GEC-8]設備完整性