#歐盟網絡安全新標準RED-EN 18031,將于2025年8月1日強制執行!
歐盟一直致力于打造安全可靠的網絡環境,在 2022 年就發布了 RED 指令補充授權法案 (EU) 2022/30,對無線電設備的網絡安全、隱私保護和反欺詐等方面提出了明確要求。而在 2024 年 8 月,歐盟發布了 EN 18031 標準,到了 2025 年 1 月 30 日,EN 18031 標準正式被列入《歐盟官方公報》(OJ)的《無線電設備指令》(RED)協調標準清單里。其中的 EN 18031-1 標準,專門針對連接互聯網的無線電設備,將于 2025 年 8 月 1 日正式生效。從那時起,所有想進入歐盟市場的這類設備,都得按它的要求來啦!
標準解讀:
協調標準EN18031系列 作為RED指令的網絡安全評估依據:
EN18031-1 - 對應Article 3.3(d): 適用于所有聯網設備,評估網絡安全機制(如認證、安全更新、通信加密)。要求設備設計不損害網絡基礎設施,限制非授權使用網絡資源,防止服務中斷。適用產品包括智能手機、平板電腦、筆記本電腦、智能家居設備中的無線攝像頭、無線路由器等。
EN18031-2 - 對應Article 3.3(e): 針對數據處理設備(如可穿戴設備、兒童監護設備),要求日志記錄、用戶通知和數據刪除機制。保護個人數據和隱私,需集成加密和訪問控制機制,防止數據泄露。適用產品:比如智能手表、健康監測儀等設計或意圖是穿在、系在、掛在人身體上的任何部位或人穿著的任何服裝上的設備。
EN18031-3 - 對應Article 3.3(f),針對金融交易設備(如支付終端),需驗證軟件可信性和交易追蹤機制。防范金融欺詐,設備需具備識別和阻止欺詐活動的功能。
網絡安全要求的適用范圍:直接聯網的無線電設備以及間接聯網的無線電設備。無線通訊方式包括但不限于常見的 WIFI、藍牙、ZigBee、4G/5G、LoRa 等多種技術。這也就意味著,幾乎所有具備聯網功能的無線電設備都需要符合網絡安全要求,從我們日常使用的智能手機、智能手表,到工業領域的無線電通訊設備等,都在監管范圍之內。
測試項目: 網絡安全評估:包括認證機制、安全存儲、密鑰管理、流量控制等。 電磁兼容(EMC)、射頻性能(RF)、電氣安全(LVD)等傳統RED測試。
認證資料:申請表、產品規格書、用戶手冊、電路原理圖、PCB布局圖、BOM清單、CDF、天線報告、風險評估報告等。
注意事項:
1. 如資料確認和整改時間延長的話,獲證周期將順延,建議預留整改時間。
2. 目前市場上的產品80%以上將涉及整改,故建議在認證周期中預留整改時間,建議提前半年到一年摸底。
3. 因不同產品涉及的測試內容有差異,產品設計方案不一樣,建議每類產品提前做一個摸底測試,了解該類產品詳細要求后將測試要求導入至產品研發階段,規避認證中大量整改。
問題點答疑:
問:哪些產品需要合規?
答:未出貨過的型號,在強制執行日期(2025-08-01)后出貨的產品,按要求完成測試并獲取證書。
已經出貨過,強制執行日期(2025-08-01)之后還需要出貨,按要求完成測試并獲取證書。
已經出貨過,在歐盟市場銷售的產品,強制執行日期(2025-08-01)后不再出貨:不用按新要求測試認證。
問:產品做過EN 303 645,是否還需要符合RED 3.3d/e/f?
答:產品已經做過EN303 645,需要在此基礎上補充EN 18031的差異測試后獲取NB證書,滿足合規要求。
關于認證費用和時間根據產品和功能會有差異,具體可以留言咨詢。
#歐盟認證標準 #EN18031 #RED-EN 18031 #歐盟法規 #歐盟網絡安全新標準