2024年8月,歐洲標(biāo)準(zhǔn)化委員會(huì)(CEN/CENELEC)正式發(fā)布EN 18031系列標(biāo)準(zhǔn),作為歐盟RED指令(2014/53/EU)下無線電設(shè)備網(wǎng)絡(luò)安全的強(qiáng)制性技術(shù)規(guī)范。這一舉措標(biāo)志著歐盟對(duì)5G模塊、IoT設(shè)備等聯(lián)網(wǎng)無線電設(shè)備的網(wǎng)絡(luò)安全監(jiān)管邁入全新階段,通過多維度技術(shù)規(guī)范構(gòu)建起抵御網(wǎng)絡(luò)威脅的“防御縱深”。
一、標(biāo)準(zhǔn)體系的立體化架構(gòu)
EN 18031系列標(biāo)準(zhǔn)由三個(gè)相互關(guān)聯(lián)的部分構(gòu)成,形成層次分明的安全防護(hù)網(wǎng)絡(luò):
? EN 18031-1:聚焦基礎(chǔ)網(wǎng)絡(luò)安全,適用于所有通過互聯(lián)網(wǎng)直接或間接連接的無線電設(shè)備,確立了設(shè)備接入網(wǎng)絡(luò)的基本安全準(zhǔn)則。
? EN 18031-2:針對(duì)用戶隱私保護(hù)及兒童監(jiān)護(hù)類無線電設(shè)備(如玩具),制定專門的安全規(guī)范,強(qiáng)化對(duì)兒童隱私資產(chǎn)的保護(hù)機(jī)制。
? EN 18031-3:著重強(qiáng)化防欺詐技術(shù)要求,規(guī)范貨幣、虛擬貨幣交易等涉及金融交易的聯(lián)網(wǎng)設(shè)備,防范網(wǎng)絡(luò)金融欺詐風(fēng)險(xiǎn)。
值得注意的是,該標(biāo)準(zhǔn)具備制定靈活性,醫(yī)療設(shè)備、汽車系統(tǒng)、航空航天設(shè)備、國(guó)防軍事設(shè)備等特殊領(lǐng)域可豁免部分條款,在保障安全的同時(shí),充分兼顧特殊行業(yè)的技術(shù)特性與實(shí)際需求。
二、核心安全機(jī)制的深度解讀
(一)十四大安全機(jī)制的協(xié)同防護(hù)體系
EN 18031標(biāo)準(zhǔn)通過14個(gè)核心安全機(jī)制,構(gòu)建起覆蓋硬件、軟件、數(shù)據(jù)和通信的全方位防護(hù)體系,各機(jī)制協(xié)同作用形成“防御縱深”,具體如下:
序號(hào) | 安全機(jī)制分類 | 關(guān)鍵機(jī)制 | 適用范圍 | 核心要求 |
1 | 訪問控制機(jī)制(ACM) | [ACM-1]適用性[ACM-2]適當(dāng)控制 | 全系列 | 確保不同場(chǎng)景下訪問控制的合理性與有效性,兒童玩具需設(shè)置家長(zhǎng)監(jiān)護(hù)權(quán)限 |
2 | 身份認(rèn)證機(jī)制(AUM) | [AUM-1]適用性[AUM-2]適當(dāng)認(rèn)證 | 全系列 | 強(qiáng)制要求身份驗(yàn)證,禁止弱密碼,防范暴力破解攻擊 |
3 | 安全更新機(jī)制(SUM) | [SUM-1]適用性[SUM-2]安全更新 | 全系列 | 要求定期安全更新,關(guān)鍵設(shè)備需支持自動(dòng)更新功能 |
4 | 安全存儲(chǔ)機(jī)制(SSM) | [SSM-1]適用性[SSM-2]完整性保護(hù) | 全系列 | 依賴硬件安全模塊(HSM)實(shí)現(xiàn)防篡改存儲(chǔ),保障數(shù)據(jù)機(jī)密性 |
5 | 安全通信機(jī)制(SCM) | [SCM-1]適用性[SCM-2]完整性保護(hù) | 全系列 | 基于加密技術(shù)(如TLS)確保通信數(shù)據(jù)的機(jī)密性、真實(shí)性與防重放 |
6 | 日志機(jī)制(LGM) | [LGM-1]適用性[LGM-2]持久存儲(chǔ) | 全系列 | 記錄訪問日志并至少保留特定時(shí)長(zhǎng),包含時(shí)間戳等關(guān)鍵信息 |
7-14 | 其他機(jī)制 | 刪除機(jī)制(DLM)、用戶通知機(jī)制(UNM)等 | 差異化適用 | 如兒童設(shè)備需設(shè)置隱私刪除功能,交易設(shè)備需實(shí)時(shí)通知用戶操作 |
(二)評(píng)估維度的差異化設(shè)計(jì)
1. 通用評(píng)估項(xiàng)目:適用于所有產(chǎn)品,包括訪問控制、身份認(rèn)證、安全存儲(chǔ)等基礎(chǔ)機(jī)制,確保設(shè)備具備基礎(chǔ)網(wǎng)絡(luò)安全能力。
2. 差異化要求:根據(jù)產(chǎn)品類型和標(biāo)準(zhǔn)分冊(cè)設(shè)定特殊要求,例如:
? EN 18031-2針對(duì)兒童玩具增設(shè)“兒童默認(rèn)訪問控制”(ACM-3)和“隱私資產(chǎn)保護(hù)”(ACM-4/5);
? EN 18031-3對(duì)金融交易設(shè)備強(qiáng)化“交易日志”(LGM)和“防欺詐算法”(CCK)。
(三)技術(shù)維度的分類協(xié)同
3. 硬件根基型機(jī)制:以安全存儲(chǔ)(SSM)、可信密鑰(CCK)和恢復(fù)機(jī)制(RLM)為核心,依賴硬件安全模塊(HSM)和物理防拆傳感器,構(gòu)建設(shè)備底層安全根基。
4. 網(wǎng)絡(luò)通信型機(jī)制:涵蓋安全通信(SCM)、網(wǎng)絡(luò)監(jiān)控(NMM)和流量控制(TCM),在傳輸層(TLS)、網(wǎng)絡(luò)層(IP)等協(xié)議棧層級(jí)實(shí)現(xiàn)數(shù)據(jù)加密與流量管理,防范網(wǎng)絡(luò)攻擊。
5. 數(shù)據(jù)生命周期型機(jī)制:貫穿認(rèn)證(AUM)、訪問記錄(ACM/LGM)、更新(SUM)、刪除(DLM)等數(shù)據(jù)全流程,通過用戶通知(UNM)和恢復(fù)機(jī)制(RLM)應(yīng)對(duì)數(shù)據(jù)安全事件。
三、標(biāo)準(zhǔn)的革新價(jià)值與實(shí)施路徑
相較于舊版EN 303 645標(biāo)準(zhǔn),EN 18031在技術(shù)深度(如細(xì)化兒童隱私保護(hù))和覆蓋廣度(新增金融交易設(shè)備規(guī)范)上顯著提升,有效應(yīng)對(duì)物聯(lián)網(wǎng)時(shí)代的新型安全威脅。標(biāo)準(zhǔn)實(shí)施需產(chǎn)業(yè)鏈各方協(xié)同:
? 廠商:需在硬件設(shè)計(jì)中集成HSM芯片,軟件層面實(shí)現(xiàn)動(dòng)態(tài)安全更新,并通過認(rèn)證機(jī)構(gòu)測(cè)試。
? 監(jiān)管機(jī)構(gòu):建立常態(tài)化合規(guī)檢查機(jī)制,對(duì)違規(guī)設(shè)備實(shí)施市場(chǎng)禁售。
? 檢測(cè)認(rèn)證機(jī)構(gòu):開發(fā)自動(dòng)化檢測(cè)工具,提升海量設(shè)備的合規(guī)驗(yàn)證效率。
? 用戶:通過設(shè)備內(nèi)置的用戶通知機(jī)制(UNM)及時(shí)響應(yīng)安全事件,配合廠商完成固件更新。
EN 18031系列標(biāo)準(zhǔn)的落地,標(biāo)志著歐盟在無線電設(shè)備安全監(jiān)管領(lǐng)域的技術(shù)領(lǐng)先性,其“分層防護(hù)+動(dòng)態(tài)更新+協(xié)同治理”的模式,為全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定提供了重要參考,助力構(gòu)建更具韌性的物聯(lián)網(wǎng)安全生態(tài)。
信息提交成功