摘要：基于通用标准：以国际标准化组织（ISO）和国际电工委员会（IEC）管理的通用标准和通用评估方法为基础，对产品的安全功能进行测试，如数据加密、访问控制等。

欧盟网络安全认证主要有 EN 18031 标准认证和欧盟共同标准网络安全认证方案（EUCC）认证，其测试内容如下：

EN 18031 标准认证测试内容

通用评估项目：包括访问控制机制、安全更新机制、安全存储机制、安全通信机制、密钥机密性、通用设备能力要求、密码学最佳实践。

针对网络资产的评估项目：弹性机制、网络监控机制、流量控制机制。

针对隐私资产的评估项目：针对儿童玩具的访问控制机制、日志记录机制、删除机制、用户通知机制、外部感知能力文档。

针对金融资产的评估项目：日志记录机制、设备启动进程完整性和软件可信真实性。

EUCC 认证测试内容

基于通用标准：以国际标准化组织（ISO）和国际电工委员会（IEC）管理的通用标准和通用评估方法为基础，对产品的安全功能进行测试，如数据加密、访问控制等。

产品安全测试：针对 ICT 产品的硬件、软件及组件，测试其用户 authentication（用户认证）、encryption（加密）、network security（网络安全）、software security（软件安全）、access control（访问控制）等方面。

此外，不同认证等级（基本、实质、高）对产品的测试要求有所不同，等级越高，测试越严格。

来源：明明科技论