2024年8月，歐洲標準化委員會（CEN/CENELEC）正式發(fā)布EN 18031系列標準，作為歐盟RED指令（2014/53/EU）下無線電設備網(wǎng)絡安全的強制性技術規(guī)范。這一舉措標志著歐盟對5G模塊、IoT設備等聯(lián)網(wǎng)無線電設備的網(wǎng)絡安全監(jiān)管邁入全新階段，通過多維度技術規(guī)范構建起抵御網(wǎng)絡威脅的“防御縱深”。

一、標準體系的立體化架構

EN 18031系列標準由三個相互關聯(lián)的部分構成，形成層次分明的安全防護網(wǎng)絡：

?      EN 18031-1：聚焦基礎網(wǎng)絡安全，適用于所有通過互聯(lián)網(wǎng)直接或間接連接的無線電設備，確立了設備接入網(wǎng)絡的基本安全準則。

?      EN 18031-2：針對用戶隱私保護及兒童監(jiān)護類無線電設備（如玩具），制定專門的安全規(guī)范，強化對兒童隱私資產(chǎn)的保護機制。

?      EN 18031-3：著重強化防欺詐技術要求，規(guī)范貨幣、虛擬貨幣交易等涉及金融交易的聯(lián)網(wǎng)設備，防范網(wǎng)絡金融欺詐風險。

值得注意的是，該標準具備制定靈活性，醫(yī)療設備、汽車系統(tǒng)、航空航天設備、國防軍事設備等特殊領域可豁免部分條款，在保障安全的同時，充分兼顧特殊行業(yè)的技術特性與實際需求。

二、核心安全機制的深度解讀

（一）十四大安全機制的協(xié)同防護體系

EN 18031標準通過14個核心安全機制，構建起覆蓋硬件、軟件、數(shù)據(jù)和通信的全方位防護體系，各機制協(xié)同作用形成“防御縱深”，具體如下：

（二）評估維度的差異化設計

1.   通用評估項目：適用于所有產(chǎn)品，包括訪問控制、身份認證、安全存儲等基礎機制，確保設備具備基礎網(wǎng)絡安全能力。

2.   差異化要求：根據(jù)產(chǎn)品類型和標準分冊設定特殊要求，例如：

?      EN 18031-2針對兒童玩具增設“兒童默認訪問控制”（ACM-3）和“隱私資產(chǎn)保護”（ACM-4/5）；

?      EN 18031-3對金融交易設備強化“交易日志”（LGM）和“防欺詐算法”（CCK）。

（三）技術維度的分類協(xié)同

3.   硬件根基型機制：以安全存儲（SSM）、可信密鑰（CCK）和恢復機制（RLM）為核心，依賴硬件安全模塊（HSM）和物理防拆傳感器，構建設備底層安全根基。

4.   網(wǎng)絡通信型機制：涵蓋安全通信（SCM）、網(wǎng)絡監(jiān)控（NMM）和流量控制（TCM），在傳輸層（TLS）、網(wǎng)絡層（IP）等協(xié)議棧層級實現(xiàn)數(shù)據(jù)加密與流量管理，防范網(wǎng)絡攻擊。

5.   數(shù)據(jù)生命周期型機制：貫穿認證（AUM）、訪問記錄（ACM/LGM）、更新（SUM）、刪除（DLM）等數(shù)據(jù)全流程，通過用戶通知（UNM）和恢復機制（RLM）應對數(shù)據(jù)安全事件。

三、標準的革新價值與實施路徑

相較于舊版EN 303 645標準，EN 18031在技術深度（如細化兒童隱私保護）和覆蓋廣度（新增金融交易設備規(guī)范）上顯著提升，有效應對物聯(lián)網(wǎng)時代的新型安全威脅。標準實施需產(chǎn)業(yè)鏈各方協(xié)同：

?      廠商：需在硬件設計中集成HSM芯片，軟件層面實現(xiàn)動態(tài)安全更新，并通過認證機構測試。

?      監(jiān)管機構：建立常態(tài)化合規(guī)檢查機制，對違規(guī)設備實施市場禁售。

?      檢測認證機構：開發(fā)自動化檢測工具，提升海量設備的合規(guī)驗證效率。

?      用戶：通過設備內(nèi)置的用戶通知機制（UNM）及時響應安全事件，配合廠商完成固件更新。

EN 18031系列標準的落地，標志著歐盟在無線電設備安全監(jiān)管領域的技術領先性，其“分層防護+動態(tài)更新+協(xié)同治理”的模式，為全球網(wǎng)絡安全標準制定提供了重要參考，助力構建更具韌性的物聯(lián)網(wǎng)安全生態(tài)。