无线电设备的通用安全要求--第1部分:连接互联网的无 线电设备
本欧洲标准草案提交CEN成员正式表决.该草案由技术委员会CEN/CLC/JTCI3起草.
如果该草案成为欧洲标准,CEN和CENELEC成员必须遵守CEN/CENELEC内部条例,其中规定了在不作任何修改的情况下肽予该欧洲标准国家标准地位的条件.
本欧洲标准草案由CEN和CENELEC制定,有三个正式版本(英语、法语和德语).CEN和CENELEC成员负责将任何其他语言 的版本翻译成其自己的语言,并通知CEN-CENELEC管理中心,其地位与官方版本相同.
CEN和CENELEC成员包括奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、冰岛、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、挪威、波兰、葡萄牙、北马其领共和国、罗马尼亚、塞尔维亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典、瑞士、土耳其和英国的国家标雅机构和国家电工技术 委员会.
请本草案的收件人在提交评论意见时,一并提交他们所了解的任何相关专利权的通知,并提供证明文件.
警告:本文件并非欧洲标准.它是为审查和征求意见而分发的.本文件如有更改,恕不另行通知,且不得作为欧洲标准引用.
免责声明
1、本免责声明系为保证本文档被正确使用、规避意外风险而设,其初衷在于为读者提供中文参考,促进沟通交流.2、本文档由高维密码测评技术(山东)有限公司翻译,仅供交流学习使用,不得用于商业用途,转载或传播请注明出处.3、我司仅出于交流学习之目的制作本文档,因此对于文档中的翻译不当请不吝指正,欢迎将相关问题发送至邮箱:shenglin.xu@.
之处,我司不担任任何法律责任或道德遣责.然若读者发现任何翻译错误,
高维密码测评技术(山东)有限公司已获得如下检测资质:
国家密码管理局授权的商用密码产品检测资质(智能密码钥匙、智能IC卡、PCI-IPSecVPN产品/安全网关、安全认证网关、金融数据密码机、时间截服务器、POS密码应用系统ATM密码应用系统多功能密码应用互联网终端、密码键盘、安全电子签章系统、证书认证系统证书认证密钥管理系统):英国BSI授权的密码模块检测资质(ISO/IEC19790&ISO/IEC24759),可对密码模块开展1-4级检测;法国BUREAUVERITAS授权的消费级物联网产品检测资质(ETSIEN303645):法国BUREAUVERITAS及德国KL-Certification授权的RED-DA检测资质(EN18031-1EN 18031-2EN 18031-3 即CE-RED 3.3d e f):CNAS关于ISO/IEC19790、ISO/IEC 24759、NIST SP800-22、ETSIEN 303 645相关标准的认可,能够出具CNAS认可的密码模块、物联网产品及随机性检测报告.
E/PCI密码卡、服务器密码机、签名验签服务器、安全芯片、SSLVPN产品/安全网关、
如有业务需求,请联系:商务沟通:13012981820技术沟通:cptest@
目录
页数
前言 ..导言1 范围2 规范性参考资料3 术语和定义.4 缩略语.. ..115 本文件的应用 ...126 要求. [ACM]访问控制机制 ...5 156.1 6.1.1 [ACM-1]访问控制机制的适用性 ..156.1.2 [ACM-2]适当的访问控制机制 ...06.2 6.2.1 [AUM-1]验证机制的适用性 [AUM]验证机制. ..256.2.2 [AUM-2]适当的验证机制. ....6.2.3 [AUM-4]更改验证器 [AUM-3]验证器验证 ...76.2.4 6.2.5 [AUM-5]口令强度. ..44 ..416.2.6 [AUM-6]暴力保护.. ..526.3 6.3.1 [SUM]安全更新机制.. [SUM-1]更新机制的适用性 ..56 ...566.3.2 [SUM-2]安全更新.. ...596.3.3 [SUM-3]自动更新 ..4.6.4 6.4.1 [SSM-1]安全存储机制的适用性 [SSM]安全存储机制 ...68 ...686.4.2 [SSM-2]为安全存储机制提供适当的完整性保护6.4.3 [SSM-3]为安全存储机制提供适当的保密保护. ..7s'9 6.5.1 [SCM]安全通信机制... [SCM-1]安全通信机制的适用性 ..82 ..826.5.2 [SCM-2]为安全通信机制提供适当的完整性和真实性保护 ...86.5.3 6.5.4 [SCM-3]为安全通信机制提供适当的保密保护 [SCM-4]为安全通信机制提供适当的重放保护 ...9. ..996.6 [RLM]韧性机制 .. 1046.6.1 [RLM-1]韧性机制的适用性和适当性.. ....1046.7 6.7.1 [NMM]流量管制机制 [NMM-1]流量管制机制的适用性和适当性 .109 1096.8 [TCM]流量控制机制.. ..1136.8.1 [TCM-1]流量控制机制的适用性和适当性. 1136.9 6.9.1 [CCK]保密加密密钥... [CCK-1]适当的CCK ..116 ..1166.9.2 [CCK-2]CCK生成机制. ... 1206.9.3 6.10 [GEC通用设备能力. [CCK-3]防止预装CCK的静态默认值 129 125
FprEN 18031-1:2024 (E)6.10.1[GEC-1]最新的软件和硬件,没有公开已知的可利用漏洞 ..1296.10.2[GEC-2]通过相关网络接口限制服务暴露 .1346.10.4[GEC-4]暴露的网络接口和通过网络接口暴露的服务的文档 6.10.3[GEC-3]配置可选服务和相关暴露的网络接口 .138 .1416.10.5[GEC-5]没有不必要的外部接口 ..4446.10.6[GEC-6]输入验证. 6.11[CRY]密码学. ..152 .1476.11.1[CRY-1]最佳加密实践 ..12附件A(信息性)理由 ..157A.1 总述. .157A.2 理由.. ..157A.2.1 标准系列. .157A.2.2 A.2.3 设计安全 威胁建模和安全风险评估 ..157 ..158A.2.4 功能充分性评估. ...159A.2.5 实施类别.. ..159A.2.6 A.2.7 机制.. 资产. ...160 .161A.2.8 评估标准. ...162A.2.9 界面. ..165附件B(信息性)与ENIEC62443-4-2:2019的映射关系. ...168B.1 总述. ..168B.2 映射关系. .168附件C(资料性)与ETSIEN303645(消费物联网网络安全:基准要求)的映射关系 ..171C.1 总述. .171C.2 映射关系.. ..171附件D(信息性)与物联网平台安全评估标准(SESIP)的映射关系..175D.1 总述. ...175D.2 映射关系. ..175且为该补充指令旨在涵盖的内容.. ..178参考资料 ..179
附件ZA(信息性)本欧洲标准与补充欧洲议会和欧盟理事会第2014/53/EU号指令的第2022/30号 授权条例(欧盟)之间的关系,涉及该指令第3(3)条第(d(e)和(f)点所述基本要求的适用,
前言
本文件(FprEN18031-1:2024)由CEN/CENELECJTC13“网络安全和数据保护”技术委员会编写,其秘书处由DIN担任.
本文件目前已提交正式表决.
本文件是欧盟委员会和欧洲自由贸易协会授权CEN/CENELEC编写的,支持欧盟指令/法规的基本要求.
有关与欧盟指令/条例的关系,请参见作为本文件组成部分的资料性附件ZA.
