随着欧盟对无线电设备网络安全监管的quan面升级,​EN 18031系列标准与RED指令补充法案(EU 2022/30)的强制实施已进入蕞后倒记时!凯威检测基于欧盟官方文件及行业实践,为您划重点、析难点,助力企业高效应对合规挑战。

一、法规背景与he心要求

根据欧盟委员会发布的RED指令补充法案(EU 2022/30),自2025年8月1日起,所有出口至欧盟的无线电设备必须满足以下三项网络安全要求:

​网络保护(Article 3.3(d))​:设备不得损害网络功能或滥用资源导致服务降级(如路由器流量过载);

​隐私安全(Article 3.3(e))​:需保护用户个人数据,尤其针对儿童设备、可穿戴设备等敏感品类;

​反欺zha功能(Article 3.3(f))​:涉及支付交易的设备需具备防欺zha机制(如POS机的多重验证)。

为落实上述条款,欧盟于2024年8月正式批准EN 18031系列标准​(含EN 18031-1/2/3),覆盖互联网连接设备、隐私数据处理设备及金融交易设备三大类产品。

二、​标准he心要点与适用场景

1. ​EN 18031-1:网络资源与安全资产管理

​强制要求:设备需配置密码策略(禁用“免密访问”)、安全通信协议及加密算法;

​典型产品:智能家电、路由器、蓝牙耳机(涉及位置信息获取)。

2. ​EN 18031-2:隐私数据保护

​新增条款:儿童看护设备需设置父母控制功能,可穿戴设备须支持数据删除及用户通知;

​高风险设计:若采用“自主访问控制”模式,标准协调性将失效,需通过公告机构(NB)认证。

3. ​EN 18031-3:金融交易反欺zha

​关键升级:支付设备需通过“安全启动(Secure Boot)”验证,并支持多重更新机制(如数字签名+访问控制双保险)。

​企业合规难点与应对建议

​时间紧迫:新规实施jin剩4个月,80%以上产品需硬件或固件整改,建议提前6-12个月启动摸底测试;

​认证复杂性:若设备已通过EN 303 645标准,仍需补充EN 18031差异测试并申请NB证书;

​豁免范围:医疗器械(MDR监管)、航空及车载设备可部分豁免条款。

​三、EN 18031认证全流程解析

根据欧盟公告机构(如TÜV、SGS)的操作规范,认证流程分为四大阶段:

​1. 前期准备(1-2个月)​

​资料收集:提交技术文档(用户手册、电路图、BOM清单)、风险评估报告及安全设计说明;

​样机准备:需提供4-6台样机(含调试接口解锁版本),并确保出厂初始化状态。

​2. 测试申请与执行(2-4个月)​

​资产识别:按EN 18031要求划分四类资产(安全、网络、隐私、金融),逐项匹配安全机制;

​功能评估:

​概念评估:验证文档完整性(如网络接口矩阵);

​功能完整性测试:扫描漏洞并验证接口安全性;

​功能充分性测试:通过模糊测试验证抗攻击能力。

​3. 整改与验证(视复杂度而定)​

​文档整改:补充缺失的访问控制策略或加密协议说明;

​硬件/固件升级:例如为支付设备增加安全启动模块或更新通信协议。

​4. 发证与维护(1-2个月)​

​证书颁发:可选择单独申请RED 3.3(d/e/f)证书,或与原有EMC/RF认证合并发证;

​定期审核:获证后需配合公告机构进行年度监督审核,确保持续合规。

​四、凯威检测一站式解决方案

依托CNAS、CMA国际资质及欧盟合作实验室资源,凯威检测为企业提供:

​快速认证通道:联动TÜV莱茵等公告机构,优先安排EN 18031测试并出具合规报告;

​风险预判服务:通过“资产识别-漏洞扫描-整改验证”全流程诊断,降低认证延期风险;