无线通讯
欧盟RED网络安全标准EN 18031
无线及通信检测
手机通讯产品认证
蓝牙BQB产品认证
FM/AM产品认证
WiFi产品认证
无线充电产品认证
对讲机类产品认证
基站类认证
SAR测试
接收机产品认证
5G NR产品认证
UWB产品认证
物联网认证
汽车电子EMC测试
EMC整改
电磁兼容检测
汽车电子
电器性能测试
EMS测试-辐射抗干扰测试系统(含雷达波)
EMS测试-静电放电
EMS测试-瞬态传导抗干扰测试
EMS测试-便携式发射机抗扰
EMS测试-大电流注入(BCI)测试
EMS测试-低频磁场抗干扰测试
EMI测试-瞬态传导发射测试系统
EMI测试-低频磁场发射
EMI测试-辐射发射测试
EMI测试-传导发射测试
汽车电子检测
汽车零部件检测
汽车VOC
可靠性测试
温度冲击试验测试
振动测试
仪表台/仪表盘三综合振动试验
车门内板三综合振动试验测试
遮阳板三综合振动试验测试
扰流板三综合振动试验测试
汽车前后保险杠三综合振动试验
灯壳/灯罩三综合振动试验
外侧围三综合振动试验
汽车金属材料测试
汽车灯具性能测试
快速温变试验
振动试验
振动测试常见问题
疲劳测试常见问题
高低温测试常见问题
传导干扰(CE)-苏州立讯标准
电磁辐射耐受测试(RS)-苏州立讯标准
电性快速脉冲耐受测试(EFT)-苏州立讯标准
电压闪烁测试-苏州立讯标准
家用电器产品检测
电器附件产品检测
家用电器检测
化学检测
PFAS测试介绍
MOSH/MOAH矿物油检测服务
MOSH/MOAH矿物油检测认证报告服务
消费品检测服务—WEEE篇
生态纺织品检测
食品接触材料检测
玩具及婴幼儿用品检测
有害物质检测
电子烟检测
电子烟检测
可靠性检测
可靠性HAST介绍
其他检测-铅笔硬度测试
机械类检测-包装抗压试验
气候环境测试-氙灯老化试验
电池检测
动力储能电池检测认证
消费电子类电池检测认证
动力电池
轻型电动车辆电池
储能电池
便携式电池
电池类检测
电池测试
船舶照明器具检测
医疗室内照明COI指数测试
灯具安规检测
灯具能效检测
积分球实验室
光生物实验
光分布测试
灯具老化测试
灯具IP防水
灯具性能检测
灯具可靠性测试
儿童玩具检测
玩具产品检测标准
培训服务
管理体系培训
实验室技术培训
实验室工艺咨询
实验室装修建设
无线通讯
汽车电子
汽车零部件检测
化学检测
电子烟检测
可靠性检测
电池检测
儿童玩具检测
培训服务
无线通讯
汽车电子
汽车零部件检测
化学检测
电子烟检测
可靠性检测
电池检测
儿童玩具检测
培训服务
无线通讯
汽车电子
汽车零部件检测
化学检测
电子烟检测
可靠性检测
电池检测
儿童玩具检测
培训服务
无线通讯
汽车电子
汽车零部件检测
化学检测
电子烟检测
可靠性检测
电池检测
儿童玩具检测
培训服务
无线通讯
汽车电子
汽车零部件检测
化学检测
电子烟检测
可靠性检测
电池检测
儿童玩具检测
培训服务
无线通讯
汽车电子
汽车零部件检测
化学检测
电子烟检测
可靠性检测
电池检测
儿童玩具检测
培训服务
无线通讯
汽车电子
汽车零部件检测
化学检测
电子烟检测
可靠性检测
电池检测
儿童玩具检测
培训服务
法规详解 | RED指令补充授权(EU)2022/30法案技术详解
作者:
立讯检测集团
来源:
http://www.lcs-cert.com/
发布时间:
2022-02-26
2022年1月12日,欧洲委员会正式发布了 (EU) 2022/30法案,规定相关产品制造商在设计和生产中必须考虑到RED指令的三点网络安全要求。规定的适用产品包括大多数可接入互联网的无线终端设备,如路由器,摄像头,智能门锁,智能家电,玩具和儿童看护设备等,但是不包含其他特定指令监管的设备如汽车、医疗器械和民航相关的系统。此法案将给制造商留出30个月的缓冲期,将于2024年8月1日正式生效,作为RED认证的一部份,强制执行。
标准演进的时间节点
· 2021/10/29:托管法案被欧盟委员会采纳;
· 2022/01/10:协调标准的标准化要求草案由欧盟委员会出版;
· 2022/01/12:托管法案由官方(Official Journal)发布;
· 2022/02/02:托管法案发布后20天正式生效(要求Notified Body参与);
· 2022/04:欧洲标准化组织官方标准化要求;
· 2023/10:欧盟委员会期望发布协调标准;
· 2024/08/01:该法案正式生效。
该法案与RED指令与第3(3)(d)、(e)和(f)三点要求有关:
第3(3)(d),以确保网络不受损害,不被误用
期望:
o 设备如预期工作;
o 设备不能妥协违背;
o 无线冒充设备不能干扰网络(安全)。
举例:
o 错误数据发送至网络接口不能进一步处理和限流是为了避免资源耗竭;
o 通信参数的系统配置仅能被授权用户修改;
o 凭证的充分保护是为了防止异常链路和进一步误用;
o 使用升级安全软件能保护设备完整性;
o 保护免拒绝服务攻击,不成为其中一部分。
安全目标:
o 获得控制(包括检测和阻断未经授权的取得);
o 输入验证;
o 软件完整;
o 安全软件上传。
第3(3)(e),以确保个人数据和隐私受到保护
期望:
o 防止未经授权进入和对个人数据的加工;
o 防止个人数据泄露。
举例:
o 在外部接口应该需要进行身份认证以防未经授权而获得数据;
o 初次使用时,强制将出厂默认凭证更改为唯一凭证;
o 确保仅是授权用户能执行一定的操作,比如添加新用户;
o 经授权或同意,坐标信息和其他隐私敏感数据是可访问的。
安全目标:
o 通过标识、身份验证和授权建立访问控制;
o 建立角色访问来保护某些功能和数据;
o 保护个人数据,像存储或传输时的个人资料加密;
o 远程数据的传输应该备有证书文件,由用户授权和保护。
第3(3)(f),以确保防止欺诈
期望:
o 建立使用设备的人与任何远程系统/人的身份;
o 沟通的完整性和不可否认性;
o 建立授权/最少特权。
举例:
o 保护证书(对身份盗窃);
o 冒充他人身份(举例:CEO 诈骗);
o 冒充经授权用户系统;
o 绕过身份验证;
o 防止对设备的重放攻击;
o 防止对经授权用户的锁定;
o 防止流氓应用软件被下载到设备上;
o 保护用户从未经授权功能上运行他们的设备(比如:加密采矿)。
安全目标:
o 通过标识、身份验证和授权建立访问控制;
o 建立角色访问来保护某些功能和数据;
o 保护个人数据,像存储或传输时的个人资料加密;
o 远程数据的传输应该备有证书文件,由用户授权和保护。
公告机构的欧盟类型检验
只要没有协调标准,制造商可以通过确保相关公告机构的评估来证明其产品的符合性。
-
根据RED合格评定程序,要求有附件III或附件IV,因此在实施协调标准之前应涉及公告机构(Notified Body);
-
立讯检测建议使用ETSI EN 303 645为RED DoC参考标准;
为什么是ETSI EN 303 645
1. 相似的范围:
-
RED DR=能在因特网上进行通讯的无线电设备;
-
ETSI = “...连接到网络基础设施 (如互联网或家庭网络) 的物联网设备;
2.良好的覆盖:ETSI EN 303 645 (规定) + ETSI TS 103 701 (合格评定),见标准要求草案
3. 欧盟认可:由ETSI定义和维护等同于欧洲标准化组织ESO。
立讯检测,您理想的合作伙伴!
1、立讯检测被评定为国家高新技术企业、AAA信誉企业;
2、Amazon认可的SPN认证服务商,LCS国际认证部门无缝对接,对质量标准了解透彻,熟悉各国法规法律要求,熟知亚马逊规则,为您规避可能出现的质量风险;
3、下属9家公司分布在华南、华东和西南区,7大检测基地,40多间实验室,为您提供更便捷的服务;
4、与国际实验室认可双边、多边合作,通过立讯认证产品质量,具有更高的公信力,得到更广泛的承认;
5、累积18年检测经验,专业的团队为您提供更高效更专业的服务;
6、多项检测、各国认证,立讯可为您提供一条龙便捷服务。
相关文章
最新文章
2025-12-12
2025-12-12
2025-12-12
资讯 | GB 6675《玩具安全》系列强制性国家标准2025版
2025-12-12
2025-12-12
资讯 | 11 月 30 日生效!俄罗斯获单方面暂停联盟其他国家所发证书在俄效力的权力
2025-12-12
2025-12-12
2025-12-12
2025-12-11
媒体中心
最新资讯
联系我们
服务热线
400-116-2629
立讯检测总部
电话:+(86) 0755-8259 1330
邮箱:webmaster@lcs-cert.com
地址:深圳市宝安区沙井街道衙边学子围巨基工业园 A栋1~2楼、C栋3楼
扫码咨询
微信公众号
分享行业干货
微信咨询
请备注咨询服务
关注抖音
手机版网站
全国24小时服务热线
di投诉邮箱:customer.complaint@lcs-cert.com 投诉电话tel:18126445450 证书报告验证真伪邮箱: verification@lcs-cert.com
地址:深圳市宝安区沙井街道衙边学子围巨基工业园A栋1~2楼、C栋3楼 手机:18126505465 邮箱:webmaster@lcs-cert.com