欧盟无线设备安全新规解读:EN 18031标准与强制合规要求
随着全球互联程度日益加深,信息安全与隐私保护已成为监管框架的核心议题。以欧盟委员会发布的无线电设备指令(European Union’s Radio Equipment Directive, RED) 2014/53/EU为例,该法案为无线电设备进入欧盟市场建立了法律框架,尤其是其中的第3.3条款,是确保在欧盟市场上销售的无线设备满足严格信息安全要求的重中之重。
无线设备安全门槛越来越高
2022年1月更新的授权法规2022/30/EU进一步要求在数据保护、防欺诈和紧急服务访问三大关键领域必须遵守第3.3条款,并重申自2025年8月起,任何不符合该条款规定的设备都将面临被欧洲市场排除的潜在风险。
当前,RED指令涵盖的产品范围主要是通过无线通信方式进行连接的设备,例如传感器、RFID设备以及端到端网关、对讲机等。具体而言,直接联网设备,包括智能手机、平板电脑、智能家居终端(如Wi-Fi冰箱、蓝牙音箱)等;特定功能设备,包括儿童护理产品(婴儿监视器)、医疗设备、穿戴式设备(智能手表)及玩具;货币相关设备,包括冷钱包(离线加密货币存储设备)、虚拟货币交易终端等。
EN 18031:2024则是与RED框架下配套的无线电设备通用安全要求标准,重点涵盖以下三个方面:
- 访问控制:设备必须具备防止未经授权访问安全和网络资产的机制,包括使用远程和本地身份验证来保护敏感数据。
- 安全软件更新:EN 18031标准的一个关键要求是设备需具备部署安全软件更新的能力,以解决漏洞并保持合规性。这包括确保更新经过加密、身份验证和防回滚的保护,并且支持后量子密码(PQC),例如符合美国国家安全局(NSA)CNSA 2.0标准的Leighton-Micali Signature(LMS)方案。
- 安全存储与通信:EN 18031标准强调了强大的加密密钥管理和安全存储对于保护敏感数据的重要性。合规要求采用符合通用准则(CC)和SESIP等认证的安全存储系统。
而在RED法案的后续阶段,其实还有另一项法案:欧盟网络弹性法案(Cyber Resilience Act, CRA)处于酝酿阶段。根据华邦电子安全闪存产品经理戴士雄的介绍,CRA旨在补充RED当前未涵盖的网络安全领域,原则上将沿用RED的企业标准,并将在后续进行必要的标准条文的增补与修订。从时间进度表来看,CRA的强制执行日期已初步定于2027年下半年,但合规性的具体定义尚未明确。
需要着重指出的是,在欧盟范围内,RED指令要求与CRA法规均具有强制性,任何在欧盟市场销售的产品均需符合这两项法规的要求,因为它们将直接关系到CE标志的认证。
安全闪存方案全面适配
戴士雄说,针对RED 18031的各项细分标准要求,华邦安全闪存方案已经部分或全部符合。这意味着,当客户选择采用华邦的方案时,基本上RED规范的要求已经得到了满足。对于尚未完全符合的部分,后续将由平台方进行必要的补强工作。
作为华邦安全闪存方案的标志性产品,W77Q与W77T覆盖了市场上大部分NOR Flash 的容量,比如W77Q安全闪存覆盖64Mb、128Mb、256Mb、512Mb、1Gb、2Gb等容量,W77T安全闪存覆盖64Mb、128Mb、256Mb、512Mb、1Gb等容量。
此外,基于RED法规要求,华邦还将提供包括设计文档、软件库以及合规性支持在内的完整资料支持包、一系列相关方案项、以及后续的相关认证文件,以确保能够帮助客户支持18031标准的功能,并可以通过逐项确认的方式,快速检查产品是否符合RED规范,推进产品上市速度。
在谈及华邦安全闪存的独特优势时,戴士雄表示,针对车用客户对高性能的要求,在确保同样具备安全功能的基础上,华邦进一步提供了高性能的8线SPI接口,以及独有的Flash ECC和JEDEC SPI CRC功能,且向下兼容信任根、安全存储,符合NIST 800-193指南的恢复力要求;符合CNSA 2.0标准的软件更新(2025年起实施);使用非对称PQC签名的安全OTA (NIST 800-208);同时,还提供绕过NIST 800-208进行密钥维护功能,这些领先的功能目前仅华邦一家可提供。
另外,华邦的安全闪存产品还符合美国的FIPS 140-3标准、CC L2、SESIP L2在内的认证,以及车用领域的ISO 21434和ISO 26262车规级标准。
根据产品路线图,华邦后续还将跟随新法规和新的安全议题,持续不断地推出多种容量的安全闪存新产品,以适应不同的应用场景需求,确保所有的应用需求都可以使用到安全闪存设备,并且全方位地涵盖各种安全法规要求。
而除了高安全性之外,另一个让人感兴趣的话题,是“华邦如何保持产品在市场上的价格竞争力?”戴士雄对此回应称,就当前市场而言,华邦是NOR Flash的主要供应商之一,占据了领先的份额,这主要得益于自身稳定的生产线、生产厂商以及严格的质量控制体系。因此,相较于其他供应商,自主生产与管控的模式让华邦在供货的稳定性和价格的平衡性上更具优势,能够提供更平稳的价格和更稳定的供货,确保客户的业务需求得到满足。
同时,为了确保安全闪存产品在满足欧盟严格标准的同时,也能灵活适配其他全球市场的法规要求,华邦安全团队与欧盟及多个全球化的国际组织合作,共同探讨新一代安全信息与安全技术的规范发展趋势,而在这些组织中,华邦拥有一定的话语权和领导力。其次,凭借在不同组织内部的影响力,华邦希望能够促使各方充分认识到存储设备安全性的必要标准,并在设计之初就将安全技术与趋势融入到产品设计之中,这是与传统设计方案最大的区别。