在 EN18031 標準中，ACM-1 和 ACM-2 是訪問控制機制的兩個部分，它們協同工作以確保設備的網絡安全和數據保護。具體如下：

• 明確適用范圍和資產識別：ACM-1 首先明確訪問控制機制的適用范圍，幫助確定哪些設備資產需要實施訪問控制。它依據一系列規則和決策樹，判斷資產是否面臨未經授權訪問的風險，從而確定是否需要進一步的訪問控制措施。例如，對于連接互聯網的無線電設備，若符合特定條件，就屬于 ACM-1 規定的適用范圍，需要進行訪問控制評估。這為 ACM-2 的具體授權方式實施提供了前提和基礎，只有明確了哪些資產需要保護，才能針對性地運用 ACM-2 來控制對這些資產的訪問。

• 實施具體授權控制：在 ACM-1 確定了需要保護的資產后，ACM-2 負責實施具體的授權方式，以確保只有授權實體才能訪問受保護資產。ACM-2 提供了基于角色的訪問控制（RBAC）、自主訪問控制（DAC）和強制訪問控制（MAC）三種授權方式。根據設備的使用場景、安全需求以及組織架構等因素，選擇合適的授權方式來精細管理對資產的訪問權限。如在企業環境中，對于連接互聯網的無線電設備，可能采用 RBAC，給不同角色的員工分配不同權限；而對于一些家用的可聯網無線電設備，也許會采用 DAC，讓設備所有者自行決定訪問權限。

• 持續監控與評估：ACM-1 和 ACM-2 并非一次性的操作，而是一個持續的過程。ACM-1 會持續關注設備資產的變化以及外部環境的變化，如設備的功能更新、網絡連接方式的改變等，重新評估訪問控制的適用性和必要性。ACM-2 則會根據授權后的訪問情況，不斷調整和優化授權策略，確保訪問控制的有效性。例如，如果發現某個用戶角色的權限在實際使用中存在過度授權的情況，就可以通過 ACM-2 進行調整，收回不必要的權限，以更好地保護資產安全。