2024年8月,欧洲标准化委员会(CEN/CENELEC)正式发布EN 18031系列标准,作为欧盟RED指令(2014/53/EU)下无线电设备网络安全的强制性技术规范。这一举措标志着欧盟对5G模块、IoT设备等联网无线电设备的网络安全监管迈入全新阶段,通过多维度技术规范构建起抵御网络威胁的“防御纵深”。
一、标准体系的立体化架构
EN 18031系列标准由三个相互关联的部分构成,形成层次分明的安全防护网络:
• EN 18031-1:聚焦基础网络安全,适用于所有通过互联网直接或间接连接的无线电设备,确立了设备接入网络的基本安全准则。
• EN 18031-2:针对用户隐私保护及儿童监护类无线电设备(如玩具),制定专门的安全规范,强化对儿童隐私资产的保护机制。
• EN 18031-3:着重强化防欺诈技术要求,规范货币、虚拟货币交易等涉及金融交易的联网设备,防范网络金融欺诈风险。
值得注意的是,该标准具备制定灵活性,医疗设备、汽车系统、航空航天设备、国防军事设备等特殊领域可豁免部分条款,在保障安全的同时,充分兼顾特殊行业的技术特性与实际需求。
二、核心安全机制的深度解读
(一)十四大安全机制的协同防护体系
EN 18031标准通过14个核心安全机制,构建起覆盖硬件、软件、数据和通信的全方位防护体系,各机制协同作用形成“防御纵深”,具体如下:
序号 | 安全机制分类 | 关键机制 | 适用范围 | 核心要求 |
1 | 访问控制机制(ACM) | [ACM-1]适用性[ACM-2]适当控制 | 全系列 | 确保不同场景下访问控制的合理性与有效性,儿童玩具需设置家长监护权限 |
2 | 身份认证机制(AUM) | [AUM-1]适用性[AUM-2]适当认证 | 全系列 | 强制要求身份验证,禁止弱密码,防范暴力破解攻击 |
3 | 安全更新机制(SUM) | [SUM-1]适用性[SUM-2]安全更新 | 全系列 | 要求定期安全更新,关键设备需支持自动更新功能 |
4 | 安全存储机制(SSM) | [SSM-1]适用性[SSM-2]完整性保护 | 全系列 | 依赖硬件安全模块(HSM)实现防篡改存储,保障数据机密性 |
5 | 安全通信机制(SCM) | [SCM-1]适用性[SCM-2]完整性保护 | 全系列 | 基于加密技术(如TLS)确保通信数据的机密性、真实性与防重放 |
6 | 日志机制(LGM) | [LGM-1]适用性[LGM-2]持久存储 | 全系列 | 记录访问日志并至少保留特定时长,包含时间戳等关键信息 |
7-14 | 其他机制 | 删除机制(DLM)、用户通知机制(UNM)等 | 差异化适用 | 如儿童设备需设置隐私删除功能,交易设备需实时通知用户操作 |
(二)评估维度的差异化设计
1. 通用评估项目:适用于所有产品,包括访问控制、身份认证、安全存储等基础机制,确保设备具备基础网络安全能力。
2. 差异化要求:根据产品类型和标准分册设定特殊要求,例如:
◦ EN 18031-2针对儿童玩具增设“儿童默认访问控制”(ACM-3)和“隐私资产保护”(ACM-4/5);
◦ EN 18031-3对金融交易设备强化“交易日志”(LGM)和“防欺诈算法”(CCK)。
(三)技术维度的分类协同
3. 硬件根基型机制:以安全存储(SSM)、可信密钥(CCK)和恢复机制(RLM)为核心,依赖硬件安全模块(HSM)和物理防拆传感器,构建设备底层安全根基。
4. 网络通信型机制:涵盖安全通信(SCM)、网络监控(NMM)和流量控制(TCM),在传输层(TLS)、网络层(IP)等协议栈层级实现数据加密与流量管理,防范网络攻击。
5. 数据生命周期型机制:贯穿认证(AUM)、访问记录(ACM/LGM)、更新(SUM)、删除(DLM)等数据全流程,通过用户通知(UNM)和恢复机制(RLM)应对数据安全事件。
三、标准的革新价值与实施路径
相较于旧版EN 303 645标准,EN 18031在技术深度(如细化儿童隐私保护)和覆盖广度(新增金融交易设备规范)上显著提升,有效应对物联网时代的新型安全威胁。标准实施需产业链各方协同:
• 厂商:需在硬件设计中集成HSM芯片,软件层面实现动态安全更新,并通过认证机构测试。
• 监管机构:建立常态化合规检查机制,对违规设备实施市场禁售。
• 检测认证机构:开发自动化检测工具,提升海量设备的合规验证效率。
• 用户:通过设备内置的用户通知机制(UNM)及时响应安全事件,配合厂商完成固件更新。
EN 18031系列标准的落地,标志着欧盟在无线电设备安全监管领域的技术领先性,其“分层防护+动态更新+协同治理”的模式,为全球网络安全标准制定提供了重要参考,助力构建更具韧性的物联网安全生态。
信息提交成功