欧盟网络安全认证对产品的具体要求因认证标准不同而有所差异,主要包括基于无线电设备指令(RED)的 EN 18031 标准认证和欧盟共同标准网络安全认证方案(EUCC)认证,以下是具体内容:
EN 18031 标准认证要求
网络安全防护:设备要具备抗攻击能力,能防止网络资源滥用或服务中断,如抵御 DDoS 攻击;需采用符合 S0G-IS 标准的加密套件,密钥长度 > 112 位,以保障安全通信协议。
隐私数据保护:敏感数据如位置、身份信息等需加密存储,防止泄露;要实施多层级访问认证,限制未授权操作,以此保护用户权限。
防欺诈与金融安全:支持货币交易的设备要防范加密劫持、生物识别篡改等风险;固件需支持加密签名和防回滚设计,确保漏洞及时修复,保障安全更新与恢复。
EUCC 认证要求
产品安全要求:基于国际公认的标准,特别是国际标准化组织(ISO)和国际电工委员会(IEC)管理的通用标准和通用评估方法。要求产品在设计、开发和生产过程中遵循相关安全标准,确保产品具备足够的安全性、保密性和完整性。
漏洞管理要求:证书的持有人需监控有关认证产品的信息漏洞,并建立所有必要的漏洞管理程序,及时发现、报告和修复产品中的安全漏洞。
此外,《网络韧性法案》(CRA)也对产品提出了相关要求,适用于所有直接或间接联网的设备,规定硬件和软件产品在设计、开发和生产时需符合网络安全标准,产品需加贴安全认证标志(CE)以证明合规;制造商必须确保其产品符合网络安全标准,并在整个生命周期内保持安全;需在 24 小时内报告漏洞和网络事件,并在 72 小时内向欧洲网络安全局(ENISA)提交详细报告;还需在产品的预期使用寿命内提供免费安全更新。
24小时服务热线:131-4343-1439(微信同号)
微测检测专线邮箱:mti@51mti.com
深圳总部
北京办事处
上海办事处
快速咨询
