关于网络安全标准-EN 18031

1.背景-欧盟RED指令网络安全标准-EN 18031

RED（Radio Equipment Directive）指令，即无线电设备指令，是无线类产品的CE认证指令。主要针对在欧盟境内销售或使用的无线电设备，规定所有进入欧盟市场的无线电设备必须满足新增的安全性要求。

欧盟基于RED指令第3 (3)条 (d)、(e)、(f)款的要求，由CENCEN/CENELEC JTC 13 技术委员“网络安全和数据保护”编制，于2024年8月正式推出EN 18031标准系列，并明确将于2025年8月起强制执行。

2.标准内容

18031是欧盟针对无线电设备网络安全要求的标准，该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护，旨在提高设备的安全性和保护用户的个人数据。

本标准由3个部分组成，分别为EN 18031-1，EN 18031-2和EN 18031-3，分别满足指令第3 (3)条 (d)、(e)、(f)点的相应要求：

3.评估项目

4.评估结构：

评估项目及其应用采用下表所示结构进行记录：

EN 18031法规使用决策树来辅助决策制定和评估。通过概念评估、功能完整性评估以及功能充分性评估等多元化评估方式，从设计理念、功能实现到实际效能，全方位检验设备是否符合严格的网络安全要求。

－概念评估：检查提供的文件和实施理由是否提供了所需的证据；

－功能完整性评估：检查并测试所提供的文档是否完整；

－功能充分性评估：检查和测试实现是否足够。

决策树示例

大多数决策树都是从设备开始，然后是要迭代的元素（例如，上面的资产）。

对于这些元素的每一个问题是根据设备的特性或相关的环境因素来回答的。每个决策树至少有一个或多个PASS和FAIL路径，并且可以可选地有一个或多个NOT APPLICABLE路径。每个选择的路径都必须有一个理由被记录下来。

以下是V16警示灯相关的解读：

V16警示灯是一种可发光的紧急警示设备，可在汽车发生故障使放置在车顶，发出明显的警示信号，并能通过DGT 3.系统实时将车辆位置信息发送给交通总局，提醒其他驾驶者注意。相比传统的三角警示牌需要驾驶员步行50米设置，V16警示灯使用更安全、更高效，极大减少了二次事故的风险。

认证流程与周期

●确认适用标准：

V16警示灯属于互联网连接的无线电设备，主要对应标准（EN 18031-1/2/3），制造商首先需明确产品涉及的安全资产（网络、隐私、金融资产）。

●技术文档准备：

制造商需要根据产品安全设计细节和使用环境，参照每个条款决策树的内容，提供相应的判断和充分的理由；认证过程中需要提交资产识别表、技术设计文档（包括详细的电路原理图、PCB布局、固件源代码（部分）、安全设计文档、物料清单、用户手册等），以及判决理由陈述等文件。

●样品准备：

正常样品。

●样品拆解：

若测试需拆解样品，厂商需提前配合。

●实验室测试：

V16警示灯一般会做安全存储、安全通信、通用设备能力要求、密码学最佳实践等常规检测项目进行考察是否通过。

●测试周期：

约5-6周，包括标准匹配、技术资料沟通、功能评估、文档审核等，具体取决于功能复杂度。

网络安全EN18031新规执行在即，如您有EN18031检测认证需求，欢迎垂询！