2025年8月1日起,欧盟无线电设备指令(RED)的网络安全新规已正式强制执行。这意味着所有进入欧盟市场的联网无线电设备,都必须满足EN18031系列标准的要求。很多企业都在问:三个标准到底有什么区别?产品该做哪一个?本文为您详细解答。
EN18031系列标准于2024年8月由CEN/CENELEC联合发布,对应RED指令2014/53/EU第3(3)条的(d)(e)(f)三项网络安全要求:
| EN 18031-1 | 第3.3(d)条 | 设备不得损害网络或其功能 |
| EN 18031-2 | 第3.3(e)条 | 保护用户个人数据和隐私 |
| EN 18031-3 | 第3.3(f)条 | 确保防止欺诈 |
2025年1月30日,欧盟委员会正式将EN18031系列列入RED指令协调标准清单,符合该标准即可推定合规。随后于2025年8月1日正式强制执行。
EN 18031-1:网络保护
适用于任何能直接或间接连接互联网的无线电设备,如智能手机、路由器、平板电脑、智能家居设备等。核心要求包括:禁用默认密码(首次启用强制用户修改)、支持TLS 1.2+加密通信、防DDoS攻击机制、安全更新防回滚设计。
EN 18031-2:隐私保护
适用于处理个人数据的联网无线电设备,以及不联网的三类特殊设备:儿童看护设备、玩具、可穿戴设备(如智能手表、手环)。核心要求涉及:访问控制机制、安全存储与通信、日志记录、数据删除机制、用户通知机制,以及儿童设备强制家长/监护人访问控制。
EN 18031-3:金融防欺诈
适用于涉及货币或虚拟货币转移的联网无线电设备,如POS支付终端、加密货币硬件钱包、支持NFC支付的设备等。核心要求包括:多因素认证(生物识别+PIN)、交易日志可追溯、硬件防篡改设计。
一个产品可能同时符合多个标准的要求。例如,一款支持NFC支付的智能手表,既能联网又处理个人数据还涉及金融交易,就需要同时满足EN 18031-1、-2和-3的全部要求。企业在合规设计时需准确判断产品适用的子标准范围。
根据产品风险等级,合规路径分为两类:
低风险设备(符合标准全部协调条件):可采取自我声明(DoC)方式,无需公告机构介入。
高风险设备:若触发以下限制条件,必须通过欧盟公告机构(Notified Body)进行认证:
设备允许用户不设置或不使用密码
儿童设备未能实现家长/监护人访问控制(EN 18031-2)
金融设备安全更新机制不足(EN 18031-3)
认证周期一般为3-6个月。费用因产品复杂度而异:基本设备(如蓝牙耳机)约5000-8000欧元,中等风险设备(如智能手表)约8000-15000欧元,金融支付设备可达20000-30000欧元。
确认产品适用标准:判断需要满足EN18031-1、-2、-3中的哪些部分
排查限制条件:重点检查密码策略、儿童设备权限、金融功能防护
差距分析:对照标准要求评估现有设计
选择合规路径:判断是否需要公告机构介入
防爆认证,EAC认证,轻工玩具婴童产品,食品接触材料,化学,材料可靠性,电器检测认证注册服务
一般经营项目是:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;家用电器销售;仪器仪表销售;办公设备销售;劳动保护用品销售;服装服饰零售;鞋帽零售;箱包销售;通信设备销售;家具销售;网络技术服务。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动),许可经营项目是:检验检测服务;认证服务。(依法须经批准的项目,经相关部门批准后方可开展经营活
欧鼎检测技术(深圳)有限公司(Euroding)是一家综合性第三方检测认证公司,办公地址位于深圳光明,我们意在为生产企业,贸易商以及国内外买家提供一站式检测认证服务。我们的团队由长期从事国际国内检测认证的资深专家组成,这些专家曾经服务于Intertek,TUV ,Eurofins ,CTI,UL等全球第三方检测认证机构,我们致力于用国际化的视野在全球化背景下整合国内外法规,检测与认证资源,建立新型,法规研究的检测与认证服务平台,为广大顾...
