歐盟RED網絡安全標準EN 18031-2的要求
歐盟RED網絡安全標準EN 18031-2的要求
?

適用產品范圍：

能夠處理個人隱私數據的可聯網無線電設備。
不具備聯網能力的三類無線電設備：玩具、兒童護理類設備、可穿戴類設備。
主要測試與評估內容：

EN 18031-2涉及兩類資產：安全資產與隱私資產，主要測試與評估內容如下：

通用評估條款：
訪問控制機制：驗證設備是否實現了適當的訪問控制機制，確保只有授權人員能夠訪問和處理敏感數據。此外，對于兒童護理或玩具類設備，還要求實現不可繞過的家長/監護人權限管理，以保護兒童的隱私和安全。
安全更新機制：設備應至少具備一種可用于更新其資產相關軟件的機制，如通過配套APP、Web管理界面或USB本地更新接口實現。確保設備的軟件和固件能夠安全、可靠的進行更新。
安全存儲機制：設備應通過訪問權限控制或數據加密等手段保護持久保存在本地的資產，保證其完整性與機密性。測試人員將確認相關加密措施是否有效，包括加密算法的強度、密鑰管理的安全性等，以防止數據被未授權訪問或篡改。
安全通信機制：設備在涉及到和網絡資產和安全資產有關的通信時，應采用適當的手段保障通信的完整性、真實性和機密性。例如，采用TLS1.2及以上版本的安全通信協議，采用符合當下密碼學最佳實踐的加密套件。

隱私資產的特定評估條款：
日志記錄機制：設備應具備有效的事件記錄能力來記錄與安全、隱私數據訪問相關的關鍵事件。設備在運行過程中與安全、隱私數據訪問等相關的重要行為或狀態變化，這些行為或狀態需要被記錄在日志中以便于后續追蹤、分析或審計。
刪除機制：設備應具備刪除機制，確保用戶或授權實體可刪除設備上存儲的個人數據或敏感安全參數
用戶通知機制：對于隱私資產保護方式的變更，設備應實施至少一種相應的用戶通知機制。該機制應包含對于變更造成影響的描述。

一站式EN 18031-2測試與評估服務：

標準解讀：由經驗豐富的專家團隊提供一對一咨詢服務，深度解讀EN 18031-2標準，幫助企業理解每一項要求的細節，包括訪問控制與數據加密、日志記錄與用戶通知等方面的具體規定。
測試與評估服務：遵循EN 18031-2標準針對處理個人數據的無線電設備的專業測試要求，從安全、網絡、隱私等方面全面評估設備的網絡安全特性。此外，專家團隊還將與企業緊密合作，協助準備技術文檔、優化產品設計，助力產品實現快速合規。