欧盟RED网络安全法规2022/30/EU，EN 18031你了解多少？

欧盟RED网络安全法规2022/30/EU。这个法规可是近年来欧盟在网络安全领域的一大动作，影响深远！

一、法规背景与核心要求

1. 法规依据

- 欧盟于2022年发布的授权法规 (EU)2022/30 补充了RED指令（2014/53/EU）中的网络安全要求，新增 Article 3.3(d)、(e)、(f) 三项条款，旨在提升无线设备的网络安全防护能力，保护用户隐私和金融安全。

- 强制执行时间：2025年8月1日，此前为42个月过渡期。

2. 核心条款解读

- Article 3.3(d)：要求设备设计不损害网络基础设施，限制非授权使用网络资源，防止服务中断。

- Article 3.3(e)：保护个人数据和隐私，需集成加密和访问控制机制，防止数据泄露。

- Article 3.3(f)：防范金融欺诈，设备需具备识别和阻止欺诈活动的功能。

二、适用范围

- 产品类型：直接或间接联网的无线电设备，涵盖WiFi、蓝牙、4G/5G、ZigBee等技术。

- 典型产品：智能手机、平板、可穿戴设备（如智能手表）、婴儿监视器、无线支付终端等。

三、协调标准EN18031系列 欧盟于2024年发布 EN18031系列标准，作为RED指令的网络安全评估依据：

1. EN18031-1 - 对应Article 3.3(d)，适用于所有联网设备，评估网络安全机制（如认证、安全更新、通信加密）。

2. EN18031-2 - 对应Article 3.3(e)，针对数据处理设备（如可穿戴设备、儿童监护设备），要求日志记录、用户通知和数据删除机制。

3. EN18031-3 - 对应Article 3.3(f)，针对金融交易设备（如支付终端），需验证软件可信性和交易追踪机制。

四、认证流程与关键步骤

1. 测试项目 - 网络安全评估：包括认证机制、安全存储、密钥管理、流量控制等。 - 电磁兼容（EMC）、射频性能（RF）、电气安全（LVD）等传统RED测试。

2. 所需资料 - 技术文档：用户手册、电路原理图、PCB布局图、BOM清单、风险评估报告等。

3. 认证机构 - 需由欧盟公告机构（如SGS、TÜV）进行审核，颁发CE-RED证书。

五、新旧标准对比 - EN18031与ETSI EN 303 645： - EN18031在ETSI标准基础上提出更高要求，但增加“不适用”条件，提升灵活性。符合ETSI标准的企业更易通过EN18031评估。

六、企业应对建议

1. 合规策略

- 尽早开展产品安全设计，集成加密、访问控制等核心机制。

- 通过第三方实验室进行预测试，识别潜在风险。

2. 文档与培训

- 完善技术文档，参与法规解读研讨会（如SGS等机构提供），提升团队合规能力。

#网络安全 #RED法规 #欧盟 #数据保护 #企业合规

希望这篇文章能帮助大家更好地理解RED网络安全法规2022/30/EU。如果你有任何问题或想法，欢迎联系我们 4006-123-676