欧盟 EN 18031 网络安全认证是《无线电设备指令》(RED 2014/53/EU)的网络安全补充要求,自 2025 年 8 月 1 日起强制执行,蓝牙戒指作为支持蓝牙功能的设备,需通过此认证才能在欧盟市场销售。以下是详细解读:
法规依据
EN 18031 是 RED 指令(2014/53/EU)的补充规范,旨在提升联网设备的网络安全防护能力,涵盖网络保护(EN 18031 - 1)、隐私保护(EN 18031 - 2)、防欺诈(EN 18031 - 3)三个部分。
适用产品
所有支持蓝牙功能的设备均需符合 EN 18031 要求,蓝牙戒指属于此类设备。
认证要求与项目
- 网络安全防护(EN 18031 - 1)
- 访问控制:强制设备设置密码或生物识别认证,禁用默认密码或无密码操作。比如蓝牙戒指若有相关设置功能,需设置强密码或采用生物识别方式进行访问控制。
- 安全更新:支持固件防篡改和加密更新,确保漏洞修复的及时性。蓝牙戒指的固件应具备安全更新机制,以保障设备能及时修复发现的安全漏洞。
- 流量监控:防止蓝牙设备恶意占用网络带宽或发起攻击。蓝牙戒指在使用网络资源时,应受到监控,避免出现异常的流量占用情况。
- 隐私保护(EN 18031 - 2)
- 数据加密:敏感数据(如用户位置、健康信息等)需端到端加密,符合 GDPR 要求。若蓝牙戒指收集或传输用户的敏感信息,必须对这些数据进行加密处理。
- 用户权限管理:提供数据删除功能,并向用户明确隐私政策。用户应能方便地删除设备中存储的个人数据,且设备制造商需向用户清晰说明隐私政策。
- 防欺诈机制(EN 18031 - 3)
- 交易验证:若蓝牙戒指支持支付功能,需集成多因素认证(如生物识别 + 短信验证)。
- 日志记录:记录异常操作行为,便于审计和追溯。蓝牙戒指应具备记录功能,对异常操作进行记录,以便在出现问题时能进行调查和追踪。
认证流程
- 确定适用标准:根据蓝牙戒指的功能选择 EN 18031 - 1/2/3 的适用部分。
- 技术文件准备:包括设计文档、加密协议说明、用户手册等。这些文件需详细说明蓝牙戒指的设计原理、加密方式以及用户使用方法等。
- 实验室测试:需通过欧盟公告机构进行网络安全测试、隐私合规测试、防欺诈功能验证。
- 认证周期:常规流程4-8周
- 认证费用:具体取决于功能复杂度。若蓝牙戒指功能复杂,如集成支付功能等,费用可能会相应增加