产品通过网络安全认证 EN 18031 需要满足以下条件：

EN 18031-1 通用要求

访问控制机制：需具备有效的访问控制措施，如用户身份验证、权限管理等，以限制对设备资源的未授权访问。

认证机制：建立可靠的认证机制，如密码、数字证书等，确保只有授权用户或设备能够连接和使用。

安全更新机制：支持安全更新，包括及时获取和安装固件、软件更新，以修复漏洞和提升安全性。

安全存储机制：采用安全的存储方式，对敏感数据如密钥、用户信息等进行加密存储。

安全通信机制：使用符合标准的加密通信协议，确保数据在传输过程中的保密性和完整性。

机密加密密钥：妥善管理加密密钥，确保密钥的生成、存储、使用和更新符合安全要求。

通用设备能力：设备应具备基本的安全功能和特性，如防火墙、入侵检测等。

密码学：采用可靠的密码学算法和技术，保障数据的加密、解密和认证等操作的安全性。

弹性机制：具备抵御网络攻击和故障的能力，如防止 DDoS 攻击，确保服务的连续性。

网络监测机制：能够对网络活动进行监测和分析，及时发现异常行为和安全威胁。

流量控制机制：合理控制网络流量，防止资源滥用导致服务质量下降。

EN 18031-2 针对特定设备的额外要求

儿童玩具的访问控制机制：对于儿童玩具类设备，要提供专门的访问控制，确保儿童使用的安全性。

日志机制：记录设备的操作和事件日志，以便进行安全审计和故障排查。

删除机制：具备有效的数据删除功能，确保用户数据在不需要时能够彻底删除。

用户通知机制：在涉及用户数据处理和安全事件时，能够及时通知用户。

外部传感能力文档：对于具有外部传感功能的设备，需提供相关的功能和安全文档。

EN 18031-3 针对金融相关设备的额外要求

日志机制：详细记录与金融交易相关的操作和事件日志，便于审计和追溯。

设备完整性：确保设备在运行过程中的完整性，防止被篡改或恶意攻击。

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com