ETSI EN 303 645和EN 18031能力验证
原创
ETSI EN 303 645和EN 18031能力验证
原创
在今年的CNAS实验室软件检测领域能力验证活动中,ETSI EN 303 645和EN 18031第一次作为一个单独的能力验证项目出现。今年,RED-DA 法案将 EN 303 645 纳入无线电设备法定要求,新增 “漏洞数据库对接”(如欧盟 CVE 平台)、“供应链安全审查”条款。ETSI 计划 在2026 年更新版本,纳入 AIoT 设备安全(如语音助手数据隔离)、边缘计算节点防护等新要求。
ETSI EN 303 645 和 EN 18031 均为物联网设备安全领域的重要标准,但两者在定位、适用范围、技术要求及法律效力上存在显著差异。以下是两者的核心区别及关联性分析:
📌 1. 法律地位与强制性
- ETSI EN 303 645
- 非强制由欧洲电信标准化协会(ETSI)制定,属于行业基线标准,无欧盟法律强制力。
- 间接合规被英国《产品安全和电信基础设施案》(PSTI)等法规引用,成为部分市场的准入门槛。
- EN 18031
- 欧盟强制作为欧盟《无线电设备指令》(RED)的协调标准,自 2025年8月1日起强制实施,未合规产品无法获得CE-RED认证,禁止进入欧盟市场。
📡 2. 适用范围
- ETSI EN 303 645
- 覆盖广适用于所有消费级物联网设备(无论有线或无线),如智能家居设备、可穿戴设备、联网玩具等。
- EN 18031
- 仅限无线电设备分为三部分:
- -1 互联网连接的无线电设备(如路由器、智能音箱)。
- -2处理个人数据/位置数据的设备(如智能手表、儿童监护设备)。
- -3涉及金融交易的设备(如POS机、加密货币终端)。
- 排除对象医疗设备、航空设备等受其他法规管辖的产品。
🔧 3. 技术要求差异
维度 | ETSI EN 303 645 | EN 18031 |
|---|---|---|
核心要求 | 13项基线要求(如禁用默认密码、支持安全更新、数据最小化) | 14项机制,涵盖通用要求(访问控制、加密)及差异化要求(如网络监控、反欺诈) |
资产分类 | 未按资产类型区分要求 | 明确分为四类资产:安全、网络、隐私、金融,针对性更强 |
安全深度 | 基础防护(如防DDoS、漏洞管理) | 更高要求(如强制日志审计、设备完整性验证、量子安全加密支持) |
隐私保护 | 包含独立的数据隐私条款(如用户同意、数据访问权) | 仅在EN 18031-2中涉及隐私,且侧重儿童数据保护 |
📊 4. 评估方法与合规路径
- ETSI EN 303 645
- 统一评估流程,通过测试和文档审核证明符合性。
- EN 18031
- 按资产类型分类评估(如金融设备需第三方机构认证)。
- 兼容性符合ETSI EN 303 645的产品可部分复用测试结果,缩短认证周期。
🌐 5. 全球影响与行业角色
- ETSI EN 303 645
- 被多国参考(如新加坡、澳大利亚),成为国际物联网安全标杆。
- EN 18031
- 与欧盟《网络弹性法案》(CRA)互补,预计2027年后整合更严要求。
💎 总结:核心区别一览
维度 | ETSI EN 303 645 | EN 18031 |
|---|---|---|
性质 | 行业基线标准 | 欧盟强制法规(RED协调标准) |
适用设备 | 所有消费物联网设备(含非无线) | 仅无线电设备(分三类) |
技术要求 | 基础防护 | 更高强度 + 资产分类管理 |
隐私覆盖 | 全面(独立条款) | 有限(仅EN 18031-2) |
市场准入 | 间接合规(如英国PSTI) | 欧盟CE-RED强制准入 |
⚠️ 企业应对建议
- 产品定位:若出口欧盟无线设备,需优先满足EN 18031;若为有线设备或多国市场,ETSI EN 303 645更通用。
- 技术优化:复用ETSI EN 303 645的合规基础,补充EN 18031的差异化要求(如金融设备完整性验证)。
以下是EN 303 645与EN 18031系列标准的核心检测项对比及技术细节分析,结合两者在物联网设备安全要求上的共性与差异:
🔍 一、基础安全检测项(EN 303 645与EN 18031共同要求)
- 密码与认证安全
- 禁用默认密码设备首次启动必须强制用户设置唯一密码,禁止使用通用默认密码。
- 密码强度管理提供密码强度检测工具,限制尝试次数并支持账户锁定(EN 18031新增防暴力破解要求)。
- 漏洞与更新管理
- 漏洞报告机制制造商需公开漏洞披露渠道,明确响应时间框架。
- 安全更新机制支持远程安全更新,验证固件完整性和来源真实性(EN 18031强制默认开启自动更新)。
- 数据保护与隐私
- 数据最小化仅收集必要数据,用户数据存储需加密(如AES-256)。
- 用户数据控制支持用户彻底删除个人数据(恢复出厂后不可恢复)。
- 通信安全
- 传输加密强制使用TLS 1.3等协议保障数据传输安全。
- 接口最小化关闭非必要物理/逻辑接口(如蓝牙调试接口)。
⚡ 二、EN 18031新增/强化的高阶检测项
EN 18031在EN 303 645基础上,按资产类型(安全/网络/隐私/金融)细化要求,并引入动态防御机制:
1. EN 18031-1(互联网连接设备,如路由器、智能家居)
- 弹性机制
- 抗DDoS攻击:要求设备实时监控流量并自动触发防御。
- 自愈能力:受攻击后自动恢复至安全状态,需模拟攻击测试验证恢复时间。
- 网络监控记录异常流量日志,支持管理员审计。
2. EN 18031-2(隐私敏感设备,如儿童手表、智能玩具)
- 儿童隐私专项
- 默认访问控制:限制儿童账户权限,防止未授权操作。
- 数据匿名化:健康数据等需脱敏处理。
- 日志与透明度
- 操作日志加密存储,支持家长查询数据访问记录。
3. EN 18031-3(金融交易设备,如POS机、加密货币钱包)
- 硬件安全
- 安全启动(Secure Boot):启动时验证固件签名,禁止回滚旧版本。
- 防拆机设计:物理传感器触发数据擦除,密钥存储于硬件安全模块(HSM)。
- 交易安全
- 多因素认证:交易需密码+生物识别(如指纹)双重验证。
- 交易日志不可篡改:完整记录交易信息并加密存储,支持监管审计。
📊 三、检测流程与合规路径对比
维度 | EN 303 645 | EN 18031 |
|---|---|---|
检测方法 | 统一测试流程(如渗透测试、加密验证) | 按资产分类测试:- 金融设备需第三方渗透测试+物理安全检测 |
文档要求 | 漏洞修复记录、数据加密说明 | 安全设计文档(威胁建模)、交易日志机制说明 |
认证效力 | 行业推荐性标准(如英国PSTI引用) | 欧盟RED指令强制协调标准(2025年8月1日生效) |
💎 四、企业合规建议
- 技术优化重点:
金融设备:部署安全启动、HSM模块、多因素认证。
儿童设备:强化默认访问控制与数据匿名化。
- EN 303 645合规基础优先实现密码管理、漏洞修复、数据加密等基线要求。
- EN 18031补充项
- 成本控制策略: 复用EN 303 645测试结果(如加密协议验证),仅补充EN 18031新 增项(如抗DDoS测试)。 复合型设备(如支持支付的智能手表)同步满足EN 18031-1/2/3,避 免重复测试。
- 时间规划: 欧盟市场无线设备需在2025年8月1日前完成EN 18031认证。 非无线设备或多国市场可沿用EN 303 645(如新加坡、澳大利亚认 可)。
🌐 标准演进趋势
- EN 303 645仍是全球物联网安全基线,被多国法规引用(如新加坡CSA、澳洲标签计划)。
- EN 18031与欧盟《网络弹性法案》(CRA)形成互补,未来可能整合更严苛的供应链安全要求。
软件与信息安全-ETSI EN 303 645物联网产品安全
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
腾讯云开发者
