EN 18031 认证的测试标准主要依据其系列标准的三个部分来划分，分别对应 RED 指令第 3.3（d）、（e）、（f）条，覆盖不同设备类型的安全要求。具体如下：

EN 18031 - 1：网络保护要求

适用范围：互联网连接的无线电设备，如手机、平板、Wi - Fi 路由器、车载组件等。

核心要求：需具备防网络攻击能力，如DDoS 防护、通信加密等；建立安全更新机制，支持固件 / 软件漏洞修复；做好密钥管理，确保加密密钥的安全存储与更新。

EN 18031 - 2：数据隐私要求

适用范围：处理个人数据和隐私的无线电设备，如可穿戴设备、儿童监护设备、智能传感器等。

核心要求：实现访问控制与数据加密，如进行用户权限管理、对敏感数据加密；做好日志记录与用户通知，需记录操作并告知用户数据泄露风险。

EN 18031 - 3：金融安全要求

适用范围：涉及虚拟货币或货币价值的无线电设备，如POS 机、ATM、虚拟货币终端等。

核心要求：设备完整性验证，防止篡改并进行日志审计；建立交易追踪机制，记录金融操作并支持追溯。

EN 18031 系列标准将评估内容分成了四类资产：安全资产、网络资产、隐私资产和金融资产。测试机构会对安全机制的适用和适当性做出以下三种评估：

概念评估：检查提供的文件和实施理由是否提供了所需的证据，例如网络接口通信矩阵文档。

功能完整性评估：检查并测试所提供的文档是否完整，例如使用网络扫描器验证所有外部接口是否已正确识别、记录和评估。

功能充分性评估：检查和测试实现是否足够，例如在网络接口上运行模糊测试工具，检查它是否能够抵御格式错误数据的攻击。

此外，EN 18031 标准还涵盖一些通用的技术要求：

建立访问控制机制，防止未经授权访问资产。

采用authentication mechanisms 验证用户身份。

实施安全更新，确保软件更新的完整性和真实性。

进行数据的安全存储，防止数据被未授权提取。

建立secure communication mechanisms ，保护网络传输数据。

构建resilience mechanisms ，减轻拒绝服务攻击的影响。

设置network monitoring mechanisms ，检测并响应安全事件。

做好cryptographic key management ，确保加密密钥的安全生成和存储。

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com