2024年8月,歐洲標準化委員會(CEN/CENELEC)正式發布EN 18031系列標準,作為歐盟RED指令(2014/53/EU)下無線電設備網絡安全的強制性技術規范。這一舉措標志著歐盟對5G模塊、IoT設備等聯網無線電設備的網絡安全監管邁入全新階段,通過多維度技術規范構建起抵御網絡威脅的“防御縱深”。
一、標準體系的立體化架構
EN 18031系列標準由三個相互關聯的部分構成,形成層次分明的安全防護網絡:
? EN 18031-1:聚焦基礎網絡安全,適用于所有通過互聯網直接或間接連接的無線電設備,確立了設備接入網絡的基本安全準則。
? EN 18031-2:針對用戶隱私保護及兒童監護類無線電設備(如玩具),制定專門的安全規范,強化對兒童隱私資產的保護機制。
? EN 18031-3:著重強化防欺詐技術要求,規范貨幣、虛擬貨幣交易等涉及金融交易的聯網設備,防范網絡金融欺詐風險。
值得注意的是,該標準具備制定靈活性,醫療設備、汽車系統、航空航天設備、國防軍事設備等特殊領域可豁免部分條款,在保障安全的同時,充分兼顧特殊行業的技術特性與實際需求。
二、核心安全機制的深度解讀
(一)十四大安全機制的協同防護體系
EN 18031標準通過14個核心安全機制,構建起覆蓋硬件、軟件、數據和通信的全方位防護體系,各機制協同作用形成“防御縱深”,具體如下:
序號 | 安全機制分類 | 關鍵機制 | 適用范圍 | 核心要求 |
1 | 訪問控制機制(ACM) | [ACM-1]適用性[ACM-2]適當控制 | 全系列 | 確保不同場景下訪問控制的合理性與有效性,兒童玩具需設置家長監護權限 |
2 | 身份認證機制(AUM) | [AUM-1]適用性[AUM-2]適當認證 | 全系列 | 強制要求身份驗證,禁止弱密碼,防范暴力破解攻擊 |
3 | 安全更新機制(SUM) | [SUM-1]適用性[SUM-2]安全更新 | 全系列 | 要求定期安全更新,關鍵設備需支持自動更新功能 |
4 | 安全存儲機制(SSM) | [SSM-1]適用性[SSM-2]完整性保護 | 全系列 | 依賴硬件安全模塊(HSM)實現防篡改存儲,保障數據機密性 |
5 | 安全通信機制(SCM) | [SCM-1]適用性[SCM-2]完整性保護 | 全系列 | 基于加密技術(如TLS)確保通信數據的機密性、真實性與防重放 |
6 | 日志機制(LGM) | [LGM-1]適用性[LGM-2]持久存儲 | 全系列 | 記錄訪問日志并至少保留特定時長,包含時間戳等關鍵信息 |
7-14 | 其他機制 | 刪除機制(DLM)、用戶通知機制(UNM)等 | 差異化適用 | 如兒童設備需設置隱私刪除功能,交易設備需實時通知用戶操作 |
(二)評估維度的差異化設計
1. 通用評估項目:適用于所有產品,包括訪問控制、身份認證、安全存儲等基礎機制,確保設備具備基礎網絡安全能力。
2. 差異化要求:根據產品類型和標準分冊設定特殊要求,例如:
? EN 18031-2針對兒童玩具增設“兒童默認訪問控制”(ACM-3)和“隱私資產保護”(ACM-4/5);
? EN 18031-3對金融交易設備強化“交易日志”(LGM)和“防欺詐算法”(CCK)。
(三)技術維度的分類協同
3. 硬件根基型機制:以安全存儲(SSM)、可信密鑰(CCK)和恢復機制(RLM)為核心,依賴硬件安全模塊(HSM)和物理防拆傳感器,構建設備底層安全根基。
4. 網絡通信型機制:涵蓋安全通信(SCM)、網絡監控(NMM)和流量控制(TCM),在傳輸層(TLS)、網絡層(IP)等協議棧層級實現數據加密與流量管理,防范網絡攻擊。
5. 數據生命周期型機制:貫穿認證(AUM)、訪問記錄(ACM/LGM)、更新(SUM)、刪除(DLM)等數據全流程,通過用戶通知(UNM)和恢復機制(RLM)應對數據安全事件。
三、標準的革新價值與實施路徑
相較于舊版EN 303 645標準,EN 18031在技術深度(如細化兒童隱私保護)和覆蓋廣度(新增金融交易設備規范)上顯著提升,有效應對物聯網時代的新型安全威脅。標準實施需產業鏈各方協同:
? 廠商:需在硬件設計中集成HSM芯片,軟件層面實現動態安全更新,并通過認證機構測試。
? 監管機構:建立常態化合規檢查機制,對違規設備實施市場禁售。
? 檢測認證機構:開發自動化檢測工具,提升海量設備的合規驗證效率。
? 用戶:通過設備內置的用戶通知機制(UNM)及時響應安全事件,配合廠商完成固件更新。
EN 18031系列標準的落地,標志著歐盟在無線電設備安全監管領域的技術領先性,其“分層防護+動態更新+協同治理”的模式,為全球網絡安全標準制定提供了重要參考,助力構建更具韌性的物聯網安全生態。
信息提交成功