法规背景与核心要求
根据欧盟委员会发布的RED指令补充法案(EU2022130),自2025年8月1日起,所有出口至欧盟的无线电设备必须满足以下三项网络安全要求:
网络保护(Article3.3(d)):设备不得损書网络功能或滥用资源导致服务降级(如路由器
流量过载)
隐私安全(Article3.3(e)):需保护用户个人数据,尤其针对儿童设备、可穿戴设备等敏感品类;
反欺诈功能(Article3.3(f)):涉及支付交易的设备需具备防欺诈机制(如POS机的多重验证)
为落实上述条款,欧盟于2024年8月正式批准EN18031系列标准(含EN18031-1/2/3)覆盖互联网连接设备、隐私数据处理设备及金融交易设备三大类产品。
1.EN18031-1:网络资源与安全资产管理
强制要求:设备需配置密码策略(禁用“免密访问”)、安全通信协议及加密算法,
典型产品:智能家电、路由器、蓝牙耳机(涉及位置信息获取)
2.EN 18031-2:隐私数据保护
新增条款:儿童看护设备需设置父母控制功能,可穿戴设备须支持数据删除及用户通知;
高风险设计:若采用“自主访问控制”模式,标准协调性将失效,需通过公告机构(NB)完成认证。
3.EN 18031-3:金融交易反欺诈
关键升级:支付设备需通过“安全启动(SecureBoot)”验证,并支持多重更新机制(如数字签名+访问控制双保险)。
需要符合网络安全要求的典型产品示例:
多媒体设备:Wi-Fi音箱,智能音箱,智能电视,智能投影;
智能家电设备:智能网关,带Wi-Fi的家用电器,带Wi-Fi的扫地机器人;
可穿戴设备:智能手表,带健康监测功能的蓝牙耳机,可联网的VR头显
车载电子设备:可联网的车机,T-BOx,行车记录仪Wi-Fi照明灯,Wi-Fi摄像头
儿童看护器:手机,平板电脑,笔记本电脑
ISO,CE,FCC,ROHS,3C,PSE,SAA,RCM,CB,GS,UL,SASO,KC认证
一般经营项目是:消费用品及工业产品的测试分析;电子电气产品、电动玩具的电磁兼容及安全的测试分析,环境可靠性、能源能效的实验室检测;检测标准的技术开发及相关信息咨询。(法律、行政法规、国务院决定禁止的项目除外,限制的项目须取得许可后方可经营),许可经营项目是:
总部设在深圳,作为中国第一批从事第三方检测与认证服务的专业机构,拥有一流的设施和测试设备,是一家集检测、检验、认证、审核、培训、鉴定、咨询等服务为一体的综合性第三方技术服务机构,为企业提供一站式直通全球市场准入服务。 服务领域主要包括:电气安全safety检测,电磁兼容EMC检测,RF无线通信检测,能效ERP测试、光效、光性能、光生物安全检测,新能源检测,RoHS有害物质检测,国内国际贸易货物检测鉴定评估;电子电器产品可靠性与失效分析;...