产品通过网络安全认证 EN 18031 需要满足以下条件:
EN 18031-1 通用要求
访问控制机制:需具备有效的访问控制措施,如用户身份验证、权限管理等,以限制对设备资源的未授权访问。
认证机制:建立可靠的认证机制,如密码、数字证书等,确保只有授权用户或设备能够连接和使用。
安全更新机制:支持安全更新,包括及时获取和安装固件、软件更新,以修复漏洞和提升安全性。
安全存储机制:采用安全的存储方式,对敏感数据如密钥、用户信息等进行加密存储。
安全通信机制:使用符合标准的加密通信协议,确保数据在传输过程中的保密性和完整性。
机密加密密钥:妥善管理加密密钥,确保密钥的生成、存储、使用和更新符合安全要求。
通用设备能力:设备应具备基本的安全功能和特性,如防火墙、入侵检测等。
密码学:采用可靠的密码学算法和技术,保障数据的加密、解密和认证等操作的安全性。
弹性机制:具备抵御网络攻击和故障的能力,如防止 DDoS 攻击,确保服务的连续性。