EN 18031是欧盟针对无线电设备网络安全、隐私保护和防欺诈能力的强制性标准,属于欧盟无线电设备指令(RED)的补充法规(EU 2022/30)。目的是确保联网设备(如手机、可穿戴设备等)具备抵御网络攻击、保护用户隐私和防止金融欺诈的能力,增强消费者对产品的信任。
该法案要求所有进入欧盟市场的无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要求,否则将禁止销售,将于2025年8月1日起强制实施。
一、适用范围和要求
01、EN 18031-1:互联网连接的无线电设备检测
●手机、平板电脑
●Wi-Fi路由器和网关
●联网空调、冰箱和其他家用电器
●智能电视/电视盒和3G/4G/5G设备
●所有具有 wi-Fì 通信功能的设备
●车载联网组件
●能源系统中的电源转换器
联网功能安全要求:针对互联网连接的无线电设备,主要评估网络资产的安全性,包括抵御网络攻击、防止网络资源滥用和服务中断等。
02、EN 18031-2:联网无线电设备、儿童无线电设备、玩具无线电设备和可穿戴无线电设备等
●包括TWS在内的蓝牙连接手机、耳机或音响
●智能手表和其他可移动设备
●智能传感器、空气净化器、吸尘器
●婴儿监视器和3G/4G/5G设备
●车载联网组件
●GPS跟踪设备
数据安全要求:针对处理个人数据的无线电设备,重点关注隐私保护,要求设备具备访问控制、数据加密和隐私保护机制。
03、EN 18031-3:通过连接互联网处理虚拟货币或货币价值的无线电设备
●POS机、ATM机
●支持任何类型转账的设备
金融功能安全要求:针对处理虚拟货币或货币价值的设备,要求具备防止欺诈的功能,如日志记录、软件完整性验证等。
二、标准解析
EN 18031系列标准分为三部分,分别为EN 18031-1、EN 18031-2和EN 18031-3,分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。EN 18031系列标准的部分章节在一些情况下不被认为是协调的,没有协调的情况下产品必须通过指定公告机构(NB)完成认证,方可投入市场。
注意:
⑴ RED指令Article 3: Section 3.3(d),(e),(f)的要求不适用于MDR法规范围内的医疗器械设备。
⑵ RED指令Article 3: Section 3.3(e),(f)的要求不适用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive(EU) 2019/520法规范围内的航空或道路交通相关设备。
三、评估范围和证书类型
需要确定您的产品是否符合RED的网络安全要求范围。RED DA评估标准判定参考:
1、所有能连接到互联网的无线电产品都需要考虑EN 18031-1。
2、无线电产品(涉及个人数据/流量数据/定位数据),同时属于可连接互联网设备/婴幼儿照看设备/儿童玩具/可穿戴设备,则需要考虑EN 18031-2。
3、无线电设备,可以连接互联网,同时涉及虚拟货币支付等,需要考虑EN 18031-3。
证书和报告类型:
1、NB证书+报告;
2、VOC+报告;
3、评估报告。
四、合规建议
EN-18031网络安全要求将于2025年8月1日开始强制执行,且所有在该日期之前进入欧盟市场并继续销售的产品也必须符合新要求,制造商需要尽快采取行动,确保无线产品符合这些网络安全标准。
佳誉检测可为客户提供RED DA一站式网络安全测试和认证服务,如需了解RED指令EN 18031标准的网络信息安全要求,或者获取合规解决方案。欢迎联系我们!
热门跟贴