EN 18031系列标准为无线电设备满足欧盟将在2025年8月1日强制执行的网络安全授权法案 (Radio Equipment Directive Delegated Act) 设定了严格规范。其中，EN 18031-2对应RED指令中的Article 3.3(e)，确保无线电设备具备相应的隐私保护功能，为了避免这些设备被滥用于未经授权的访问或防止个人信息泄露。

适用产品范围：

• 能够处理个人隐私数据的可联网无线电设备。
• 不具备联网能力的三类无线电设备：玩具、儿童护理类设备、可穿戴类设备。

主要测试与评估内容：

EN 18031-2涉及两类资产：安全资产与隐私资产，主要测试与评估内容如下：

• 通用评估条款：
  • 访问控制机制：验证设备是否实现了适当的访问控制机制，确保只有授权人员能够访问和处理敏感数据。此外，对于儿童护理或玩具类设备，还要求实现不可绕过的家长/监护人权限管理，以保护儿童的隐私和安全。
  • 安全更新机制：设备应至少具备一种可用于更新其资产相关软件的机制，如通过配套APP、Web管理界面或USB本地更新接口实现。确保设备的软件和固件能够安全、可靠的进行更新。
  • 安全存储机制：设备应通过访问权限控制或数据加密等手段保护持久保存在本地的资产，保证其完整性与机密性。测试人员将确认相关加密措施是否有效，包括加密算法的强度、密钥管理的安全性等，以防止数据被未授权访问或篡改。
  • 安全通信机制：设备在涉及到和网络资产和安全资产有关的通信时，应采用适当的手段保障通信的完整性、真实性和机密性。例如，采用TLS1.2及以上版本的安全通信协议，采用符合当下密码学最佳实践的加密套件。
• 隐私资产的特定评估条款：
  • 日志记录机制：设备应具备有效的事件记录能力来记录与安全、隐私数据访问相关的关键事件。设备在运行过程中与安全、隐私数据访问等相关的重要行为或状态变化，这些行为或状态需要被记录在日志中以便于后续追踪、分析或审计。
  • 删除机制：设备应具备删除机制，确保用户或授权实体可删除设备上存储的个人数据或敏感安全参数
  • 用户通知机制：对于隐私资产保护方式的变更，设备应实施至少一种相应的用户通知机制。该机制应包含对于变更造成影响的描述。

Intertek一站式EN 18031-2测试与评估服务：

• 标准解读：由经验丰富的专家团队提供一对一咨询服务，深度解读EN 18031-2标准，帮助企业理解每一项要求的细节，包括访问控制与数据加密、日志记录与用户通知等方面的具体规定。
• 测试与评估服务：遵循EN 18031-2标准针对处理个人数据的无线电设备的专业测试要求，从安全、网络、隐私等方面全面评估设备的网络安全特性。此外，Intertek专家团队还将与企业紧密合作，协助准备技术文档、优化产品设计，助力产品实现快速合规。
• 报告与认证支持：对于EN 18031系列标准，Intertek拥有众多权威资质与组织授权，所出具的测试报告和证书被行业普遍认可。

在中国大陆地区，Intertek分别在深圳、上海和广州建立了网络安全实验室，凭借经验丰富的专家团队和全球的网络资源，为联网无线电设备提供EN 18031系列标准的咨询、顾问、测试及评估等全面服务。

欢迎联系Intertek专属销售或400 886 9926了解更多EN 18031系列标准详细要求。

关于Intertek天祥集团

Intertek是全球领先的全面质量保障服务机构，始终以专业、精准、快速、热情的全面质量保障服务，为客户制胜市场保驾护航。凭借在全球100多个国家的1,000多家实验室和分支机构，Intertek致力于以创新和定制的保障、测试、检验和认证解决方案，为客户的运营和供应链带来全方位的安心保障。

详情请登录：www.intertek.com.cn