中文|English

+86-755-89202795

网络安全认证测试cybersecurity certification

网络安全认证测试(Cybersecurity Certification Testing)是对信息系统、网络、应用程序和设备进行评估和验证,以确保其符合特定的安全标准和法规要求的过程。目的是确认系统具备足够的安全性,能够抵御潜在的网络威胁和攻击,从而保护数据的机密性、完整性和可用性。

测试服务

欧盟EN 18031系列标准-RED 网络安全测试



EN 18031 系列标准是欧盟为了落实《无线电设备指令》(Radio Equipment Directive, RED)(以下简称“EN 18031标准“)中的网络安全、隐私和防欺诈要求而制定的协调标准(Harmonised Standards)。
EN 18031标准要求从 2025 年 8 月 1 日起,所有进入欧盟市场的受控无线产品都必须强制符合这些标准,否则无法获得 CE 标志。

1. EN 18031标准结构与对应法规

EN 18031 分为三个部分,分别对应 RED 指令第 3.3 条款下的三个子要求:
①EN 18031-1对应RED 条款是Article 3.3(d),其核心是保护网络,适用范围:手机、路由器、智能家居等所有联网无线设备。
②EN 18031-2对应RED 条款是Article 3.3(e),其核心是保护隐私/数据,适用范围:具有相机、麦克风、定位功能的设备,及无线玩具、母婴监视器、穿戴设备。
③EN 18031-3对应RED 条款是Article 3.3(f),其核心是防止金融欺诈 支持支付、转账或虚拟货币交易的联网无线设备。

2. EN 18031标准技术要点与测试项

这套标准引入了 STRIDE 威胁模型(欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升)来评估风险。其技术要求被分为多个“机制”(Mechanisms):
通用评估项目(三部分共有):
访问控制(Access Control): 确保只有授权用户能操作设备。
认证机制(Authentication): 强制禁止通用默认密码;必须使用安全凭证。
安全更新(Secure Update): 固件更新必须经过签名加密,防止被刷入恶意固件。
数据加密(Cryptography): 关键数据在存储(At rest)和传输(In transit)时必须加密。
密钥管理(Key Management): 密钥的生成、存储和销毁必须符合安全最佳实践。

特有评估项目:
EN 18031-1(网络层): 侧重于弹性(Resilience),防止设备被劫持后对电信网络发动 DoS 攻击。
EN 18031-2(隐私层): 侧重于日志记录、数据擦除以及在设备收集数据时对用户的显著通知。
EN 18031-3(金融层): 侧重于交易完整性和安全启动(Secure Boot),确保金融处理软件未被篡改。

深光不仅可以完成EN 18031测试认证,并申请到欧洲NB证书,还可以完成日本JC-Star测试认证,世界其他主要区域的网络安全测试我们也可以完成,比如澳洲网络安全测试Cyber Security (Security Standards for Smart Devices) Rules 2025,巴西的anatel,欧盟EN18031,英国PSTI,美国加州SB-327。



推荐项目

我们的服务

资讯深光

联系我们

地址:深圳市龙华区和平路优鼎企创园C栋312、205号
Service客服:+86-132 6651 8903
Tel 电话:+86-755-89202795
Email 邮箱:info@dlcer.com

微信扫一扫


咨询客服经理
@2015-2023 深光标准技术 All Rights Reserved