歐盟RED網路安全標準EN 18031-1

30 Mar 2025

歐盟發布的EN 18031系列標準（將於2025年8月1日強制實施），為無線電設備的網路安全設定了嚴格規範。其中，EN 18031-1對應RED指令中的Article 3.3(d)，聚焦於連接互聯網的無線電設備，在保障網路安全、規範市場秩序等方面發揮關鍵作用。

適用產品範圍

• 直接連網的無線電設備：能夠獨立連接到互聯網並進行通訊的無線電設備，例如智慧型手機、平板電腦、智慧家庭設備等。
• 間接連網的無線電設備：設備本身不具備獨立連網能力，但可透過其他可連網的中介設備（如網關，手機）與網路通訊。

評估要點剖析

EN 18031系列標準將評估對象依資產分為安全資產、網路資產、隱私資產及金融資產四類：

• 安全資產關乎設備本身的安全防護機制，如設備的存取控制、認證等功能；
• 網路資產著重於設備與網路互動過程中的安全性，防止對網路造成損害；
• 隱私資產聚焦於保護用戶的個人資料和隱私，避免資料被非法取得和使用；
• 金融資產則主要針對涉及金融交易功能的設備，確保交易安全，防止詐欺。

其中EN 18031-1標準主要管制安全資產與網路資產兩個方面，旨在確保無線電設備在連接互聯網時不會對網路或其功能造成損害，並防止濫用網路資源，從而避免服務品質的不可接受下降。主要測試與評估內容如下：

• 存取控制機制：確保只有授權實體可存取設備的安全資產和網路資產。如：設備儲存保護，實體接觸限制，使用者角色權限，加密通信，密碼保護；
• 安全通訊機制：確保設備在進行網路通訊時採用安全傳輸措施，防止未經授權的存取、竄改或重播攻擊。如：TLS 加密、WPA2認證、AES-CCM保護；
• 安全性更新機制：確保設備的可更新性，更新製程的安全性。如：透過數位簽章驗證韌體包的完整性，停用未加密的HTTP通道；
• 流量控制機制：對於網路設備應有效管理和限制流量，防止未授權的存取。如：IPv4過濾，MAC位址過濾，VPN。

如有查詢，請電郵至hkmarketing@intertek.com。