EN 18031-1强化设备“安全资产”要求，引爆检测需求

欧盟发布的EN 18031系列标准，为无线电设备的网络安全设定了严格规范。其中，EN 18031-1对应RED指令中的Article 3.3(d)，聚焦于连接互联网的无线电设备，在保障网络安全、规范市场秩序等方面发挥着关键作用。

适用产品范围

直接联网的无线电设备：能够独立连接到互联网并进行通信的无线电设备，例如智能手机、平板电脑、智能家居设备等。

间接联网的无线电设备：设备本身不具备独立联网能力，但可通过其他可联网的中介设备（如网关，手机）与互联网通信。

评估要点剖析

EN 18031系列标准将评估对象按资产分为安全资产、网络资产、隐私资产和金融资产四类：

安全资产：关乎设备自身的安全防护机制，如设备的访问控制、认证等功能；

网络资产：侧重于设备与网络交互过程中的安全性，防止对网络造成损害；

隐私资产：聚焦于保护用户的个人数据和隐私，避免数据被非法获取和使用；

金融资产：则主要针对涉及金融交易功能的设备，确保交易安全，防止欺诈 。

EN 18031-1标准主要管制安全资产与网络资产两个方面，旨在确保无线电设备在连接互联网时不会对网络或其功能造成损害，并防止滥用网络资源，从而避免服务质量的不可接受下降。

EN 18031-1标准主要测试与评估内容：

· 访问控制机制：确保只有授权实体可访问设备的安全资产和网络资产。如：设备存储保护，物理接触限制，用户角色权限，加密通信，密码保护；

· 安全通信机制：确保设备在进行网络通信时采用安全传输措施，防止未经授权的访问、篡改或重放攻击。如：TLS 加密、WPA2认证、AES-CCM保护；

· 安全更新机制：确保设备的可更新性，更新过程的安全性。如：通过数字签名验证固件包的完整性，禁用未加密的HTTP通道；

· 流量控制机制：对于网络设备应有效管理和限制流量，防止未授权的访问。如：IPv4过滤，MAC地址过滤，VPN。