CE RED认证新规一欧盟RED DA网络安全要求 EN 18031标准作为RED指令的协调标准 你需要了解的知识

什么是RED DA

欧盟无线电设备指令，即RED指令(0irective 201453EU)规定了投放欧盟市场的所有无线电设备符合安全、健康、电磁兼容性和射频使用的基本要求。RED DA是指2022年欧盟发布RED指令补充授权法规(Directive EU2022/30)，为RED指令引入网络安全要求。

REDDA的要求是什么

REDDA针对在欧盟市场销售的无线电产品，新增了强制性网络安全要求。涉及产品必须满足以下三类安全性要求:

1.网络连接的保护

2.用户个人数据和隐私的保护

3.防范金融欺诈

此前符合RED要求的产品制造商，必须在2025年8月1日前重新评估其产品，以满足REDDA的新要求。

哪些产品需要符合REDDA

所有可联网的无线电产品和有处理个人数据、通信流量数据或位置数据的无线电产品，都需要符合REDDA。常见产品举例:手机、平板、智能摄像头、智能门锁、智能家电、智能安防、智能穿戴设备、网络摄像头、玩具、儿童手表、儿童看护美设备、货币交易的智能终端设备等。

如何证明产品符合REDDA2025年1月30日欧盟委员会新增EN 18031标准作为RED指令的协调标准，制造商可以参考EN 18031系列标准进行RED DA合规评估和测试。

相关EN 18031标准如下:

1.EN18031-1:2024无线电设备通用安全要求第1部分:连接互联网的无线电设备。2. EN无线电设备通用安全要求第2部分:处理数据的无线电设备，包括连接互联网的无线电设备、儿童护理用无线电设备、玩具用无线电设备和可穿戴无线电设备。

3.EN18031-3:2024无线电设备通用安全要求第3部分:处理虚拟货币或货币价值的连接互联网的无线电设备。

每一项标准均包含安全机制、详细指导、文档要求、评估框架以及功能测试协议。其安全机制分别从访问控制ACM，身份认证AUM，安全更新SUM等14个维度进行规定，以下表格概述了EN18031系列标准的安全机制要求。

协调标准EN 18031使用的注意点

欧盟委员会在引用EN 18031系列标准时，特别指其部分条款未能充分满足RED DA的安全目标，制造商在使用过程中需要特别关注以下相关条款的使用。

1.默认密码问题

EN18031-1.2-3标准第6251和6.2.52条，允许制造商让用户不设置或不使用任何密码。这一选项若被采纳，可能导致身份验证风险未得到妥善管理，不符合RED

DA的基本要求。

2.儿童设备访问控制机制问题EN18031-2标准第6.1.3至6.1.6条，涉及儿童使用的无线设备标准中定义了实施家长控制，身份验证风险将未被妥善应对，不符合REDDA要求。

翻译中

(如RBAC、DAC、MAC)，但部分机制与家长/监护人控制不兼容。如未

3.安全更新机制不足

EN18031.3标准第6.32.4条提供了基于签名、安全通信、访问控制等四类技术方式进行更新的评估标准。但这些技术单一使用不足以保障金融类资产安全，不能充分应对身份验证风险，无法确保符合REDDA相关基本要求。