#欧盟网络安全新标准RED-EN 18031,将于2025年8月1日强制执行!
欧盟一直致力于打造安全可靠的网络环境,在 2022 年就发布了 RED 指令补充授权法案 (EU) 2022/30,对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求。而在 2024 年 8 月,欧盟发布了 EN 18031 标准,到了 2025 年 1 月 30 日,EN 18031 标准正式被列入《欧盟官方公报》(OJ)的《无线电设备指令》(RED)协调标准清单里。其中的 EN 18031-1 标准,专门针对连接互联网的无线电设备,将于 2025 年 8 月 1 日正式生效。从那时起,所有想进入欧盟市场的这类设备,都得按它的要求来啦!
标准解读:
协调标准EN18031系列 作为RED指令的网络安全评估依据:
EN18031-1 - 对应Article 3.3(d): 适用于所有联网设备,评估网络安全机制(如认证、安全更新、通信加密)。要求设备设计不损害网络基础设施,限制非授权使用网络资源,防止服务中断。适用产品包括智能手机、平板电脑、笔记本电脑、智能家居设备中的无线摄像头、无线路由器等。
EN18031-2 - 对应Article 3.3(e): 针对数据处理设备(如可穿戴设备、儿童监护设备),要求日志记录、用户通知和数据删除机制。保护个人数据和隐私,需集成加密和访问控制机制,防止数据泄露。适用产品:比如智能手表、健康监测仪等设计或意图是穿在、系在、挂在人身体上的任何部位或人穿着的任何服装上的设备。
EN18031-3 - 对应Article 3.3(f),针对金融交易设备(如支付终端),需验证软件可信性和交易追踪机制。防范金融欺诈,设备需具备识别和阻止欺诈活动的功能。
网络安全要求的适用范围:直接联网的无线电设备以及间接联网的无线电设备。无线通讯方式包括但不限于常见的 WIFI、蓝牙、ZigBee、4G/5G、LoRa 等多种技术。这也就意味着,几乎所有具备联网功能的无线电设备都需要符合网络安全要求,从我们日常使用的智能手机、智能手表,到工业领域的无线电通讯设备等,都在监管范围之内。
测试项目: 网络安全评估:包括认证机制、安全存储、密钥管理、流量控制等。 电磁兼容(EMC)、射频性能(RF)、电气安全(LVD)等传统RED测试。
认证资料:申请表、产品规格书、用户手册、电路原理图、PCB布局图、BOM清单、CDF、天线报告、风险评估报告等。
注意事项:
1. 如资料确认和整改时间延长的话,获证周期将顺延,建议预留整改时间。
2. 目前市场上的产品80%以上将涉及整改,故建议在认证周期中预留整改时间,建议提前半年到一年摸底。
3. 因不同产品涉及的测试内容有差异,产品设计方案不一样,建议每类产品提前做一个摸底测试,了解该类产品详细要求后将测试要求导入至产品研发阶段,规避认证中大量整改。
问题点答疑:
问:哪些产品需要合规?
答:未出货过的型号,在强制执行日期(2025-08-01)后出货的产品,按要求完成测试并获取证书。
已经出货过,强制执行日期(2025-08-01)之后还需要出货,按要求完成测试并获取证书。
已经出货过,在欧盟市场销售的产品,强制执行日期(2025-08-01)后不再出货:不用按新要求测试认证。
问:产品做过EN 303 645,是否还需要符合RED 3.3d/e/f?
答:产品已经做过EN303 645,需要在此基础上补充EN 18031的差异测试后获取NB证书,满足合规要求。
关于认证费用和时间根据产品和功能会有差异,具体可以留言咨询。
#欧盟认证标准 #EN18031 #RED-EN 18031 #欧盟法规 #欧盟网络安全新标准
