EN18031标准测试办理需要符合哪些要求?EN18031 标准到底是什么?如果把物联网设备想象成一座房子,EN18031 标准就是它的安全指南,教你配齐门锁、防盗窗、报警器这些防护装备。
因为它拆成了三个部分,就像三层防护网,从基础到核心,层层守护:
EN18031 标准体系
EN18031-1: 通用安全要求(基础防护层)
入门“安全锁”:访问控制、身份认证、安全通信等
EN18031-2: 隐私保护要求(数据防护层)
数据“保险箱”:数据保护、日志管理、用户通知等
EN18031-3: 金融安全要求(支付防护层)
支付“防盗门”:支付安全保障、密钥全流程管理等
拿到一款物联网设备,不知道该套用 EN18031 的哪个部分?
设备分析流程
1.先看设备带不带无线功能(比如有没有 WiFi、蓝牙)
2.再看它连不连互联网
3.如果是,就得用 EN18031-1(给设备装基础安全锁)
4.接着看它会不会存你的个人信息(比如健康数据、位置信息)
5.如果是就得用 EN18031-2(给数据加个隐私保险箱)
最后看它能不能直接付钱(比如 NFC 刷地铁、在线购物)
6.如果是就得用EN18031-3(给支付装个金融防盗门)
只要设备能直接 / 间接连上网,就可能被纳入测试范围!
直接接入:自带 Wi-Fi、网线、4G/5G、Zigbee 等,自己就能连互联网的设备。
间接接入:只有蓝牙功能的穿戴设备,先连手机,再靠手机蹭网的设备。
教你一个实用技巧:盯紧通信硬件设备里有网卡、蓝牙模块、射频收发器(比如遥控器)这些 “联网零件” 的功能,都得评估要不要测!
这里参考 RED 指令 的频率覆盖规则:RED 指令管啥?所有 3000 GHz 以下的无线电设备!不管是短距通信、宽带设备、手机,还是 FM 收音机、电视机,全在它的范围里!
