RED DA是針對歐盟市場無線電設(shè)備準入的補充法案,原有RED認證的基礎(chǔ)上增加安全相關(guān)的要求。該法案是由歐盟委員會于2021年10月通過,并將于2025年8月1日生效,那么自生效日起,所有在歐盟市場銷售的設(shè)無線設(shè)備都需要符合RED DA的要求。這里就不僅僅指的是終端了,模塊也是需要符合RED DA認證。
RED DA新增的安全條款分為三部分分別為3.3d(基本安全條款)、3.3e(隱私保護條款)、3.3f(金融安全條款)
條款類型 | 條款編號 | 核心要求 | 適用設(shè)備 |
基本安全條款 | 3.3d | 防止服務(wù)攻擊、控制流量,避免網(wǎng)絡(luò)功能降級或資源濫用 | 手機、平板、WiFi 路由器、3G/4G/5G 設(shè)備 |
隱私保護條款 | 3.3e | 數(shù)據(jù)加密(如 TLS)、家長控制(兒童設(shè)備) | TWS 耳機、智能手表、可移動設(shè)備 |
金融安全條款 | 3.3f | 交易加密、多重身份驗證(如 SSL) | POS 機、ATM 機、轉(zhuǎn)賬設(shè)備 |
1. 基本安全條款,模塊主要對應(yīng)條款,參考pr EN18031-1
RED Article 3.3 (d) - Radio equipment does not harm the network or its functioning nor misuses network resources, thereby causing an unacceptable degradation of service(確保無線電設(shè)備不會損害網(wǎng)絡(luò)或其功能,也不會濫用網(wǎng)絡(luò)資源,從而導致服務(wù)發(fā)生不可接受的降級)
例如:設(shè)備需具備防止服務(wù)攻擊的能力,確保網(wǎng)絡(luò)的正常運行。
具備流量控制功能,避免因自身流量過大而影響網(wǎng)絡(luò)整體性能。
應(yīng)用設(shè)備類型
手機、平板電腦、Wi-Fi路由器、網(wǎng)關(guān)、聯(lián)網(wǎng)空調(diào)、冰箱和其他家用電器、智能電視/電視盒和3G/4G/5G設(shè)備,所有具有Wi-Fi通信功能的設(shè)備或能源系統(tǒng)中的電源轉(zhuǎn)換器。
2. 隱私保護條款,參考prEN18031-2
RED Article 3.3 (e) - Radio equipment incorporates safeguards to ensure that the personal data and privacy of the user and of the subscriber are protected(確保無線電設(shè)備包含保護用戶和訂閱者個人數(shù)據(jù)及隱私的安全措施)
例如:設(shè)備在處理個人數(shù)據(jù)時,需采用加密技術(shù),防止數(shù)據(jù)泄露
兒童玩具類設(shè)備需設(shè)置家長控制模式,限制兒童對某些功能的操作。
應(yīng)用設(shè)備類型
包括TWS在內(nèi)的藍牙連接手機、耳機、智能手表和其他可移動設(shè)備、智能傳真機、空氣凈化器、
吸塵器、嬰兒監(jiān)視器和3G/4G/5G設(shè)備。
3. 金融安全條款,模塊不涉及,參考prEN18031-3
RED Article 3.3 (f) - Radio equipment supports certain features ensuring protection from fraud(確保無線電設(shè)備支持特定的防欺詐功能)
例如:處理金融交易的設(shè)備需采用加密機制,確保交易的安全性。
金融終端設(shè)備需采用多重身份驗證機制,確保用戶身份的真實性和合法性。
應(yīng)用設(shè)備類型
POS機ATM機支持任何類型轉(zhuǎn)賬的設(shè)備
注:目前三個標準為非正式公開,后續(xù)存在迭代的可能
信息提交成功