EN 18031標(biāo)準(zhǔn)網(wǎng)絡(luò)安全認證辦理要求是什么

歐盟委員會于2022年通過補充授權(quán)法案 （EU） 2022/30，明確要求無線電設(shè)備需滿足網(wǎng)絡(luò)安全、隱私保護及反欺詐要求。

　　新規(guī)時間軸

　　2024年8月：發(fā)布配套標(biāo)準(zhǔn) EN 18031，細化RED指令中網(wǎng)絡(luò)安全條款；

　　2025年1月30日：將EN 18031正式列入RED指令協(xié)調(diào)標(biāo)準(zhǔn)清單（歐盟官方公報OJ）；

　　2025年8月1日起：所有出口歐盟的無線電設(shè)備必須符合 RED指令第3（3）條（d）（e）（f） 的網(wǎng)絡(luò)安全要求，否則禁止入市。

　　核心內(nèi)容

　　法規(guī)升級：從法案到標(biāo)準(zhǔn)，形成完整合規(guī)框架；

　　時間節(jié)點：2025年8月為強制執(zhí)行最后期限；

　　準(zhǔn)入條件：滿足網(wǎng)絡(luò)安全（防攻擊）、隱私保護（數(shù)據(jù)加密）、反欺詐（雙重驗證）三大核心要求。

　　適用范圍全清單（附豁免項）

　　1. EN 18031-1（聯(lián)網(wǎng)功能安全要求）

　　針對互聯(lián)網(wǎng)連接的無線電設(shè)備，主要評估網(wǎng)絡(luò)資產(chǎn)的安全性，包括抵御網(wǎng)絡(luò)攻擊、防止網(wǎng)絡(luò)資源濫用和服務(wù)中斷等。

　　適用產(chǎn)品：

　　手機、平板電腦；

　　Wi-Fi路由器、網(wǎng)關(guān)，聯(lián)網(wǎng)空調(diào)、冰箱和其他家用電器；

　　智能電視/電視盒和3G/4G/5G設(shè)備；

　　所有具有Wi-Fi通信功能的設(shè)備；

　　車載聯(lián)網(wǎng)組件；能源系統(tǒng)中的電源轉(zhuǎn)換器。

　　2.EN 18031-2（數(shù)據(jù)安全要求）

　　針對處理個人數(shù)據(jù)的無線電設(shè)備，重點關(guān)注隱私保護，要求設(shè)備具備訪問控制、數(shù)據(jù)加密和隱私保護機制。

　　適用產(chǎn)品：

　　藍牙設(shè)備（TWS耳機、音響）、可穿戴設(shè)備（智能手表）

　　嬰兒監(jiān)視器、智能傳感器、車載GPS

　　空氣凈化器、吸塵器等家居設(shè)備

　　3. EN 18031-3（金融功能安全要求）

　　針對處理虛擬貨幣或貨幣價值的設(shè)備，要求具備防止欺詐的功能，如日志記錄、軟件完整性驗證等。

　　適用產(chǎn)品：

　　POS機、ATM機

　　任何支持虛擬貨幣或轉(zhuǎn)賬功能的設(shè)備

　　豁免范圍：

　　醫(yī)療器械：受MDR法規(guī)管轄

　　航空設(shè)備：適用Regulation （EU） 2018/1139

　　車載緊急系統(tǒng)：適用Regulation （EU） 2019/2144

　　支付終端：適用Directive （EU） 2019/520

　　制造商緊急行動四步法

　　1：產(chǎn)品分類篩查

　　根據(jù)設(shè)備功能匹配標(biāo)準(zhǔn)類別：

　　聯(lián)網(wǎng)功能 → EN 18031-1

　　處理個人數(shù)據(jù) → EN 18031-2

　　涉及金融交易 → EN 18031-3

　　判斷是否受新規(guī)約束

　　2：技術(shù)條款深度解讀

　　密碼強制設(shè)置（EN 18031-1）：用戶使用必須設(shè)置密碼，禁用默認密碼

　　家長控制（EN 18031-2）：需硬件級實現(xiàn)監(jiān)護人權(quán)限（如物理按鈕+生物識別）

　　多重安全更新（EN 18031-3）：必須同時采用數(shù)字簽名+訪問控制（示例：簽名固件+動態(tài)口令）

　　3：合規(guī)差距診斷

　　重點核查：

　　默認密碼是否強制禁用

　　數(shù)據(jù)加密是否達到AES-256標(biāo)準(zhǔn)

　　安全更新是否采用雙重驗證機制

　　4：認證路徑選擇

　　1、自我聲明

　　完全符合協(xié)調(diào)標(biāo)準(zhǔn)時可用（需保存技術(shù)文檔10年）

　　2、NB機構(gòu)認證

　　存在以下情況時強制要求：

　　允許用戶跳過密碼設(shè)置

　　采用自主訪問控制模式

　　僅用單一安全更新方法