EN 18031系列标准介绍
EN18031标准由CEN/CENELEC JTC 13技术委员会“ 网络安全和数据保护”编制,以支持欧洲议会和理事会第2014/53/EU号指令补充修订法规 (EU)2022/30的基本要求,涉及该指令第3(3)第(d),(e)和(f)点中提及的基本要求的应用
18031-1
所有不在豁免类型里的无线联网设备,即具有互联网连接的无线电设备
18031-2
具有处理个人数据、流量数据或位置数据的无线电设备,用于互联网连接的无线电设备、专为儿童保育设计或打算的无线电设备;玩具和可穿戴无线电设备,且不在豁免类型里的以下设备:
联网无线电设备
专为儿童照料而设计或打算使用的无线电设备
2009/48/EC法规内的玩具
可穿戴设备(设计或意图是穿在、系在、挂在人身体上的任何部位或人穿着的任何服装(包括头饰、手套和鞋)上的设备)
18031-3
不在豁免类型里的以下设备:
能按照Directive (EU)2019/713 Article 2, point(d)中定义的方式转移金钱、货币价值或虚拟货币的设备(用于使持有人或用户能够转账、货币价值或虚拟货币的互联网连接无线电设备)
安全机制:基本概念
•本标准使用机制的概念来指导本标准的用户何时应用某些安全措施。
•机制通过包括评估标准在内的一系列要求来解决适用性和充分性问题。
•对指定的每个机制做出适用/不适用的决定。如果该机制适用,则随后对每个单独的评估做出通过/失败的决定,包括对文件完整性和实施充分性的概念和功能评估。
EN18031标准:评估过程中的决策过程
• 适用性
对于每种机制,第一个问题是它是否适用于设备。如果没有,可以跳过相关要求。
• 充分性
如果该机制适用,下一步是确定其实施是否充分。这涉及评估与设备的具体风险和预期用途相关的机制的适当性。
• 个体功能评估
该决策过程适用于设备的每个单独项目或方面。例如,对于设备上的每个外部接口,对特定安全机制的需求可能不同。