EN18031网线网络安全标准

  以支持其网络安全授权法规。根据实施决定 （EU）2015/138，EN 18031 系列标准现已成为“协调的欧洲标准”，因此赋予了符合Radio Equipment Directive（RED 指令 EU 2014/53）的基本网络安全要求的法律推定，但有一些限制。

  要点如下：

  限制1：名为“理由”（rationale’）和“指南”（guidance）的部分并不赋予推定符合第3条第3款第1项第1点规定的基本要求2014/53/EU 指令的 （d）、（e） 和 （f）。

  此限制适用于哪些协调标准？

  该限制适用于三个协调标准：EN 18031-1:2024、EN 18031-2:2024 和EN 18031-3:2024。

  限制的理由是什么？

  名为“理由”的部分旨在为解决某些风险的必要性提供理由。名为“指南”的部分包括关于实施可能性的示例和考虑因素某些缓解措施。上述两个部分都没有列出规范。

  制造商是否需要就此进行第三方合格评定限制？

  不需要。限制的原因是这些内容描述是提供参考信息，与合规判定要求没有关系。

  限制2.三项标准中的第6.2.5.1和6.2.5.2条涉及默认密码。

  此限制适用于哪些协调标准？

  该限制适用于三个协调标准：EN 18031-1:2024、EN 18031-2:2024 和EN 18031-3:2024。

  限制的理由是什么？

  这些条款为制造商提供了允许用户不设置或使用任何密码的可能性。我们认为，如果实施此选项，则相关的身份验证风险将无法得到妥善解决，因此无法确保符合指令 2014/53/EU 第 3（3） 条小段第 （d）、（e） 和 （f） 点规定的基本要求。

  制造商是否需要就此进行第三方合格评定限制？

  不需要。除了制造商忽视第 6.2.5.1 和 6.2.5.2 条，允许用户不设置任意密码。

  限制3. EN 18031-2 的第6.1.3、6.1.4、6.1.5 和 6.1.6 条涉及玩具无线电设备和儿童保育无线电设备的访问控制机制。

  此限制适用于哪些协调标准？

  该限制适用于协调标准：EN 18031-2:2024。

  限制的理由是什么？

  协调标准 EN 18031-2:2024 的第 6.1.3、6.1.4、6.1.5 和 6.1.6 条包括规范关于玩具无线电设备和儿童保育无线电设备的访问控制机制。更多的具体而言，“评估标准”小节中描述的实施类别是以下：基于角色的访问控制、自主访问控制、强制访问控制或其他的。其中某些类别可能与家长或监护人控制不兼容。在这样的情况下，如果不实行家长或监护人控制，则认为相关身份验证风险不会得到解决，因此符合基本要求RED 第 3（3）（e） 条中的规定将无法得到保证。

  制造商是否需要就此进行第三方合格评定限制？

  不需要。除了制造商忽视第 6.1.3、6.1.4、6.1.5 条不实施的可能性父母或监护人的控制。

  限制4.关于本规则第 6.3.2.4 条规定的评估标准协调标准，该协调标准不赋予合规性推定符合指令第3条第（3）款第（f）点规定的基本要求2014/53/欧盟

  此限制适用于哪些协调标准？

  该限制适用于协调标准：EN 18031-3:2024。

  限制的理由是什么？

  EN 18031-3 第 6.3.2.4 条涉及安全更新的评估标准。规定了四种不同的实施类别，基于数字签名、安全通信机制、访问控制机制或其他。单独使用任何一种方法都不足以处理金融资产。评估标准被认为没有正确解决相关的认证风险，因此无法确保符合 2014/53/EU 指令第 3（3)款第 （f） 点规定的基本要求。

  制造商是否需要就此进行第三方合格评定限制？

  协调标准 EN 18032-3:2024 所涵盖产品的制造商，其中条款6.3.2.4 无论设计如何，都不会判定产品符合要求。因此，第三方合格评定是强制性的。

  其他的一些通用性问题解答如下：

  1.是否允许自我评估（Module A）证明符合基本要求第3（3）（d）、（e）和（f）条（委员会授权条例 2022/30）中规定的要求？

  回答：仅当符合 EN 18031:2024 系列的相关协调标准时才允许进行自我评估适用于产品，并且不受上述应用和描述的限制的影响。

  2.制造商可以自愿进行第三方合格评定吗？

  回答：是的。适用的合格评定程序适用于规定了证明遵守RED基本要求的目的RED 第17条（更多详细信息，请参阅《无线电设备指南》第 2.6.b 节）指示）。

  3.标准委员会是否就协调标准在特定领域的应用提出建议？

  不会。此任务是制造商的责任。