【欧盟新规速递】EN 18031标准正式生效！此类产品出口欧盟须通过网络安全认证？

欧盟委员会于2022年通过补充授权法案 (EU) 2022/30，明确要求无线电设备需满足网络安全、隐私保护及反欺诈要求。

▍新规时间轴

l 2024年8月：发布配套标准 EN 18031，细化RED指令中网络安全条款；

l 2025年1月30日：将EN 18031正式列入RED指令协调标准清单（欧盟官方公报OJ）；

l 2025年8月1日起：所有出口欧盟的无线电设备必须符合 RED指令第3(3)条(d)(e)(f) 的网络安全要求，否则禁止入市。

▍核心内容

l 法规升级：从法案到标准，形成完整合规框架；

l 时间节点：2025年8月为强制执行最后期限；

一、核心标准解析：三大条款精准对标

EN 18031系列标准分为三部分，直接对应RED指令第3(3)条的三项关键要求：

二、适用范围全清单（附豁免项）

1. EN 18031-1（联网功能安全要求）

针对互联网连接的无线电设备，主要评估网络资产的安全性，包括抵御网络攻击、防止网络资源滥用和服务中断等。

l 适用产品：

1) 手机、平板电脑；

2) Wi-Fi路由器、网关，联网空调、冰箱和其他家用电器；

3) 智能电视/电视盒和3G/4G/5G设备；

4) 所有具有Wi-Fi通信功能的设备；

5) 车载联网组件；能源系统中的电源转换器。

2. EN 18031-2（数据安全要求）

针对处理个人数据的无线电设备，重点关注隐私保护，要求设备具备访问控制、数据加密和隐私保护机制。

l 适用产品：

1) 蓝牙设备（TWS耳机、音响）、可穿戴设备（智能手表）

2) 婴儿监视器、智能传感器、车载GPS

3) 空气净化器、吸尘器等家居设备

3. EN 18031-3（金融功能安全要求）

针对处理虚拟货币或货币价值的设备，要求具备防止欺诈的功能，如日志记录、软件完整性验证等。

l 适用产品：

1) POS机、ATM机

2) 任何支持虚拟货币或转账功能的设备

豁免范围：

l 医疗器械：受MDR法规管辖

l 航空设备：适用Regulation (EU) 2018/1139

l 车载紧急系统：适用Regulation (EU) 2019/2144

l 支付终端：适用Directive (EU) 2019/520

三、制造商紧急行动四步法

Step 1 产品分类筛查

根据设备功能匹配标准类别：

l 联网功能 → EN 18031-1

l 处理个人数据 → EN 18031-2

l 涉及金融交易 → EN 18031-3

l 判断是否受新规约束

Step 2：技术条款深度解读

l 密码强制设置（EN 18031-1）：用户首次使用必须设置密码，禁用默认密码

l 家长控制（EN 18031-2）：需硬件级实现监护人权限（如物理按钮+生物识别）

l 多重安全更新（EN 18031-3）：必须同时采用数字签名+访问控制（示例：签名固件+动态口令）

Step 3：合规差距诊断

重点核查：

l 默认密码是否强制禁用？

l 数据加密是否达到AES-256标准？

l 安全更新是否采用双重验证机制

Step 4：认证路径选择

1、自我声明

l 完全符合协调标准时可用（需保存技术文档10年）

2、NB机构认证

l 存在以下情况时强制要求：

l 允许用户跳过密码设置

l 采用自主访问控制模式

l 仅用单一安全更新方法