行业新闻您当前位置:首页 > 新闻中心 > 行业新闻
EN 18031是欧盟针对无线电设备推出的网络安全认证标准,旨在提升联网设备的网络安全、隐私保护和金融安全能力。该标准于2025年8月1日正式实施,适用于所有进入欧盟市场的无线设备,并豁免医疗器械、航空设备等特殊领域。
适用范围
网络安全(EN 18031-1):涵盖智能手机、路由器、智能家居设备等联网设备。
隐私保护(EN 18031-2):适用于儿童智能手表、可穿戴设备等处理个人数据的设备。
金融安全(EN 18031-3):适用于POS机、加密货币钱包等涉及金融交易的设备。
核心要求
网络安全
需具备DDoS防护、安全更新机制和加密密钥管理(最小112位长度)。
默认禁用弱口令协议(如Telnet),强制使用SSH/HTTPS。
隐私保护
数据加密与匿名化处理,建立用户同意机制(如儿童设备需家长控制功能)。
禁止未经授权收集生物特征或地理位置数据。
金融安全
采用多因素认证、交易完整性验证和防篡改设计。
支付终端需支持多货币种交易验证。
认证流程
自评与差距分析:对照标准进行技术评估,使用工具扫描漏洞(如Nessus、OpenVAS)。
选择认证机构:需选择具备欧盟授权机构(如欧钰检测认证)
实验室测试:包括固件签名验证、通信协议模糊测试、默认密码强度检查。
签发证书:通过后获得有效期3年的认证,需每年监督审核。
企业应对策略
技术升级:集成轻量级TEE环境(如ARM TrustZone),部署安全启动链;增加TPM 2.0芯片或HSM模块。
合规优先级:禁用Telnet/HTTP协议,建立72小时内漏洞响应机制(PSIRT平台)。
