EN 18031认证是欧盟针对无线电设备网络安全制定的强制性标准,该标准分为三个子标准(EN 18031 – 1/-2/-3),分别对应网络资产、隐私资产和金融资产的保护要求。以下是对测试项目的详细解析:
一、通用测试项目(适用于所有子标准)
认证机制验证设备是否具备唯一身份标识(例如证书、数字签名)。禁止使用默认密码,要求用户在首次使用设备时必须修改密码。
安全更新机制检查固件更新是否通过安全通道进行传输(例如加密通信)。确保更新包包含数字签名,以防止被篡改。
弹性机制评估设备在遭受网络攻击(例如DDoS攻击)时的恢复能力。验证日志记录功能是否完整,以支持审计追踪工作。
二、EN 18031 – 1:网络资产保护
适用范围:联网无线电设备(例如路由器、智能家居设备)。 核心测试项目:
流量控制限制异常流量(例如带宽滥用情况),防止网络资源被恶意占用。
网络监控实时检测异常行为(例如未授权访问),并触发告警或进行阻断操作。
服务中断防护确保关键服务(例如紧急通信服务)在遭受攻击时仍可正常运行。
三、EN 18031 – 2:隐私资产保护
适用范围:处理个人数据的设备(例如智能手表、儿童玩具)。 核心测试项目:
数据加密对敏感信息(例如位置数据、健康记录)进行端到端加密传输。
访问控制儿童设备需支持家长控制权限(例如内容过滤、使用时长限制)。
隐私数据最小化仅收集必要的数据,禁止过度采集。
四、EN 18031 – 3:金融资产保护
适用范围:涉及虚拟货币或支付功能的设备(例如加密货币钱包、支付终端)。 核心测试项目:
交易验证强制采用多因素认证方式(例如生物识别 + 动态口令)。
软件完整性验证设备固件是否具备防篡改机制(例如哈希校验)。
欺诈防护检测异常交易模式(例如大额转账),并触发人工复核。
五、与其他标准的差异(例如ETSI EN 303645)
要求更严格:EN 18031新增了访问控制、日志记录等机制,并且这些机制是无条件强制执行的。
灵活性更高:允许部分条款标记为“不适用”,但需要提供合理的证明。
六、测试流程与周期
样机准备:需提供可进行调试的样机(例如具备Root权限的设备)。
评估阶段:概念性评估:进行文档审核(约4 – 8周)。功能性评估:开展实验室测试(约6 – 8周)。
整改与重测:若测试未通过,需根据报告修改设计并重新进行测试。
七、合规路径选择
自声明:仅适用于无密码豁免、儿童设备具备家长控制功能的情况。
第三方认证:高风险设备(例如金融类设备、儿童玩具)强制要求进行第三方认证。
如需获取具体产品的合规方案或完整测试清单,欢迎联系我们-
信息提交成功