歐盟將於2024年8月30日推出新版EN 18031標準,旨在提升無線電設備的網路安全性。此標準由CEN-CENELEC JTC 13/WG 8工作組制定,涵蓋三部分,以應對無線電設備的核心安全需求。以下是歐盟資安標準的詳細情況:
(1)標準準備狀況
EN 18031標準的準備工作已接近尾聲,目前處於正式投票階段,預計將於2024年7月5日結束。整個制定過程中,委員會於2023年年底共收到了超過3000條意見。委員會在13週內對這些意見進行了處理。此外,工作組還進行了多次會議和編輯工作,以確保標準的質量和完整性。最後,委員會準備了最終修訂草稿供投票落實。
(2)預計推出日期
標準的正式文本預計將於2024年8月30日發布,這將為製造商和其他相關方提供11個月的時間進行評估和實施,以符合2025年8月1日的適用日期。
(3)標準結構
EN 18031標準分為三個部分:
FprEN 18031-1:針對網絡連接的無線電設備的通用安全要求
FprEN 18031-2:針對處理數據的無線電設備(如網絡連接的無線電設備、兒童護理設備、玩具設備和可穿戴設備)的通用安全要求
FprEN 18031-3:針對處理虛擬貨幣或貨幣價值的網絡連接無線電設備的通用安全要求
(4)標準內容簡述
新版EN 18031標準涵蓋了多項關鍵安全機制,包括:
- 訪問控制機制(ACM)
- 身份驗證機制(AUM)
- 安全更新機制(SUM)
- 安全存儲機制(SSM)
- 安全通信機制(SCM)
- 日誌記錄機制(LGM)
- 刪除機制(DLM)
- 用戶通知機制(UNM)
- 韌性機制(RLM)
- 網絡監控機制(NMM)
- 流量控制機制(TCM)
- 加密密鑰機制(CCK)
- 通用設備能力(GEC)
- 密碼學(CRY)
這些機制旨在確保無線電設備的安全性,涵蓋從訪問控制、身份驗證到安全通信和存儲的各個方面。每個機制都包含具體的要求和評估標準,以確保設備能夠抵禦各種網絡威脅。
此外,標準還強調了技術文檔的要求,決策樹的應用,以及實施類別的引入,這些變更有助於提高標準的適用性和實施效果。
(資料來源: CEN/CLC/JTC 13/WG 8 - REDCA update, 2024-05-17)
Komentáře