Logo

认证标准解读

Home 首页 归档 标签 Email

prEN 40000-1-2 网络弹性原则 - CRA 核心安全方法论

概述

prEN 40000-1-2 是 EN 40000 系列标准的核心方法论部分,规定了数字元素产品的通用网络安全原则和风险管理活动。

项目 内容
文档编号 prEN 40000-1-2:2025
状态 草案(公开征求意见)
委员会 CEN/CLC/JTC 13 “网络安全与数据保护”
项目编号 Project 1
性质 流程导向的”兜底”标准
预期交付 2026 年 8 月

适用范围

中文:本文件规定了数字元素产品的通用网络安全原则和通用风险管理活动。涵盖产品生命周期的所有阶段,以确保在考虑风险的基础上确保并维持适当的网络安全水平。

English: This document specifies general cybersecurity principles and general risk management activities for all products with digital elements. It addresses all phases of the product lifecycle to ensure and maintain an appropriate level of cybersecurity, taking into account the risks.

标准系列结构

1
2
3
4
5
6
7
8
9
10
EN 40000 系列标准

├── 横向标准 (Horizontal Standards)
│   ├── prEN 40000-1-1: 词汇表
│   ├── prEN 40000-1-2: 网络弹性原则 ← 本文档
│   ├── prEN 40000-1-3: 漏洞处理
│   └── prEN 40000-1-4: 通用安全要求

└── 垂直标准 (Vertical Standards)
    └── 产品类别特定要求

五大网络安全原则

1. 基于风险的网络安全方法 (Risk-based Approach)

概要

语言 内容
中文 确保网络安全措施基于已识别的风险,并与风险成适当比例,考虑到损失或干扰的程度及其发生的可能性。
English Ensures that cybersecurity measures are based on identified risks and are proportionate, taking into account the magnitude of loss or disruption and the likelihood of occurrence.

指南

基于风险的方法包括:

步骤 中文 English
1 确定产品背景 Define product context
2 风险评估(识别、分析、评价) Risk assessment (identify, analyze, evaluate)
3 风险处理 Risk treatment
4 风险监控和审查 Risk monitoring and review
5 风险沟通和协商 Risk communication and consultation
6 风险文档化 Risk documentation

风险评估关键要素

  • 影响程度(损失/干扰的大小)
  • 发生可能性
  • 预期和合理可预见的用途

2. 设计安全 (Security by Design)

概要

语言 内容
中文 产品从概念阶段开始并在整个生命周期中系统地实施网络安全措施。网络安全是设计的基本方面,不是后期添加的要素。
English Cybersecurity measures are systematically implemented starting from the concept phase throughout the product lifecycle. Cybersecurity is a fundamental aspect of design, not an element to be added later.

指南

原则 中文 English
最小权限 实体仅获得执行功能绝对必要的访问权限 Entities receive only absolutely necessary access
攻击面最小化 尽可能减少攻击向量和访问点 Minimize attack vectors and access points
深度防御 多层安全措施防范广泛威胁 Multiple layers of security measures
安全编程实践 系统避免/检测缺陷和漏洞 Systematically avoid/detect defects and vulnerabilities
不依赖隐蔽性 不单纯依赖设计细节保密 No sole reliance on secrecy of design
以用户为中心 考虑使用环境,保护用户安全 Consider use context, protect user security
生命周期管理 全生命周期实施安全措施 Implement security throughout lifecycle

3. 默认安全 (Security by Default)

概要

语言 内容
中文 产品的默认行为对于预期用途和操作环境是安全的。安装后即安全配置,及时安装安全更新。
English The default behavior of the product is secure for intended use and environment. Securely configured after installation, updates installed promptly.

指南

要求 中文 English
预设安全配置 安全配置作为默认设置 Secure configurations as default settings
最小攻击面 禁用不必要的接口 Disable unnecessary interfaces
用户通知 告知用户预设安全状态 Inform users of preset secure state
恢复机制 提供恢复到安全状态的方法 Provide method to restore secure state
更新选项 可推迟更新但需告知风险 May defer updates with risk information

4. 透明性 (Transparency)

概要

语言 内容
中文 向相关利益相关者传达和提供所需的网络安全信息,以支持实现和维持产品网络安全。
English Communicate and make available cybersecurity information needed by relevant stakeholders to support achieving and maintaining product cybersecurity.

指南

透明性涉及传达以下信息:

类别 中文 English
资产 资产信息 Assets
威胁 威胁信息 Threats
风险 风险信息 Risks
架构 系统架构和设计 System architecture and design
漏洞 可利用的漏洞和事件 Exploitable vulnerabilities and incidents

风险管理要素

流程图

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
风险管理流程

     ├─ 6.2 确定产品背景
     │      ├─ 预期和合理可预见用途(VVVV)
     │      ├─ 产品功能
     │      ├─ 操作环境
     │      ├─ 架构概述
     │      └─ 用户描述

     ├─ 6.3 确定风险接受标准

     ├─ 6.4 进行风险评估

     ├─ 6.5 适当的风险处理

     ├─ 6.6 沟通剩余风险

     └─ 6.7 审查风险管理

产品背景 (Product Context)

预期和合理可预见用途(VVVV)

语言 说明
中文 对于确定风险识别的范围和背景至关重要。需考虑用户安全和健康以及产品无障碍性。
English Essential for defining the scope and context of risk identification. Consider user safety and health, and product accessibility.

示例:智能门锁

  • 预期用途:通过智能手机应用和数字钥匙管理控制住宅和办公楼的物理访问
  • 合理可预见用途:用户可能以非正式方式分享访问钥匙;居民可能连接第三方智能家居系统

产品功能

语言 说明
中文 制造商指定的、在按照 VVVV 使用产品时提供的功能
English Functions specified by the manufacturer and provided during use according to VVVV

操作环境

语言 说明
中文 在其 VVVV 范围内使用产品的外部条件
English External conditions under which the product is used within its VVVV

生命周期活动

阶段 活动
设计 威胁建模、安全架构设计
开发 安全编程、代码审查
生产 安全配置、供应链验证
部署 安全安装、用户培训
运维 漏洞监控、安全更新
终止 安全停用、数据清理

附录信息

附录 A:垂直标准指南

为寻求与本文档框架一致的垂直标准提供指导。

附录 B:网络安全供应商协议(CSSA)示例

制造商与外部组件或服务供应商之间的协议模板。

附录 C:与 CRA 的对应关系

说明本文档与 CRA Annex I Part I (1) 和 (2) 基本要求的对应关系。

附录 D:安全与无障碍

帮助制造商开发既安全又便于用户使用的产品。

与 CRA 的对应关系

CRA Annex I Part I prEN 40000-1-2 章节
(1) 安全设计和开发 5.3 Security by Design
(2) 安全默认配置 5.4 Security by Default
风险评估要求 第 6 章 风险管理要素

参考链接

来源 链接
DIN 标准草案门户 prEN 40000-1-2

, , , , , — 2026年3月25日

本文阅读量

评论

Search

    Made with ❤ and Hexo.js at Lynd · 280327097@qq.com.

    本站总访问量 | 访客数 人次