EN 18031系列標準為無線電設備滿足歐盟將在2025年8月1日強制執(zhí)行的網絡安全授權法案 (Radio Equipment Directive Delegated Act) 設定了嚴格規(guī)范。其中，EN 18031-2對應RED指令中的Article 3.3(e)，確保無線電設備具備相應的隱私保護功能，為了避免這些設備被濫用于未經授權的訪問或防止個人信息泄露。

適用產品范圍：

• 能夠處理個人隱私數(shù)據(jù)的可聯(lián)網無線電設備。

• 不具備聯(lián)網能力的三類無線電設備：玩具、兒童護理類設備、可穿戴類設備。

主要測試與評估內容：

EN 18031-2涉及兩類資產：安全資產與隱私資產，主要測試與評估內容如下：

通用評估條款：

訪問控制機制：驗證設備是否實現(xiàn)了適當?shù)脑L問控制機制，確保只有授權人員能夠訪問和處理敏感數(shù)據(jù)。此外，對于兒童護理或玩具類設備，還要求實現(xiàn)不可繞過的家長/監(jiān)護人權限管理，以保護兒童的隱私和安全。

安全更新機制：設備應至少具備一種可用于更新其資產相關軟件的機制，如通過配套APP、Web管理界面或USB本地更新接口實現(xiàn)。確保設備的軟件和固件能夠安全、可靠的進行更新。

安全存儲機制：設備應通過訪問權限控制或數(shù)據(jù)加密等手段保護持久保存在本地的資產，保證其完整性與機密性。測試人員將確認相關加密措施是否有效，包括加密算法的強度、密鑰管理的安全性等，以防止數(shù)據(jù)被未授權訪問或篡改。

安全通信機制：設備在涉及到和網絡資產和安全資產有關的通信時，應采用適當?shù)氖侄伪Ｕ贤ㄐ诺耐暾?、真實性和機密性。例如，采用TLS1.2及以上版本的安全通信協(xié)議，采用符合當下密碼學最佳實踐的加密套件。

隱私資產的特定評估條款：

日志記錄機制：設備應具備有效的事件記錄能力來記錄與安全、隱私數(shù)據(jù)訪問相關的關鍵事件。設備在運行過程中與安全、隱私數(shù)據(jù)訪問等相關的重要行為或狀態(tài)變化，這些行為或狀態(tài)需要被記錄在日志中以便于后續(xù)追蹤、分析或審計。

刪除機制：設備應具備刪除機制，確保用戶或授權實體可刪除設備上存儲的個人數(shù)據(jù)或敏感安全參數(shù)

用戶通知機制：對于隱私資產保護方式的變更，設備應實施至少一種相應的用戶通知機制。該機制應包含對于變更造成影響的描述。

轉載鏈接：https://www.intertek.com.cn/listdata/1921825676030119936.html

關注“廣東技術性貿易措施”，獲取更多服務。