重磅更新！EN 18031无线网络安全标准将被有限制地协调使用

2025 年 1 月 30 日，欧盟委员会正式将 EN 18031 系列标准列入《欧盟官方公报》（OJ）的《无线电设备指令》（RED）协调标准清单，以下是具体介绍：

• EN 18031 系列标准构成

• EN 18031-1:2024：聚焦于互联无线电设备，旨在通过防止设备造成损害或服务降级来保障网络功能。

• EN 18031-2:2024：针对处理数据的无线电设备，涉及个人数据和用户隐私保护，适用于儿童看护设备、玩具、可穿戴设备等。

• EN 18031-3:2024：主要针对处理虚拟货币的无线电设备，明确了防止设备在虚拟货币或货币交易中出现欺诈的措施。

• 列入意义

• 提供合规依据：该系列标准成为欧盟境内无线电设备网络安全合规的重要依据，为制造商提供了统一的标准，帮助他们确保产品符合网络安全要求。

• 简化合规流程：制造商若采用自声明或者第三方合格评定方式满足合规要求，在符合相关标准的情况下，可简化产品进入欧盟市场的流程。

• 相关限制条款

• 部分章节无效：标准中的 “背景” 与 “指南” 章节仅作参考，不作为合规依据。

• 特定设备限制：对于儿童玩具与监护设备等适用 EN 18031-2 标准的产品，若仅满足标准中的 “安全更新” 条款不足以防范金融风险，需结合多重防护机制，且须采用第三方合格评定方式。

• 金融交易设备限制：涉及支持虚拟货币交易的无线电设备，若仅靠单一防护措施不足以防范金融风险，也需采用第三方合格评定方式。

• 对制造商的影响

• 合规期限：2025 年 8 月 1 日起强制实施，所有在该日期之前进入欧盟市场并继续销售的产品也必须符合新要求。

• 准备工作：制造商需根据 EN 18031-1/2/3 划分的设备类别，判断是否受新规约束，深入了解标准具体要求，评估对产品的影响及相关限制，并在产品设计、测试和技术文档等方面实施必要变更。

EN 18031 系列的三大限制条款如下：

• “背景” 与 “指南” 章节无效：EN 18031-1/2/3 中的 “rationale”（制定背景）和 “guidance”（实施指南）章节仅作参考，不作为合规依据。

• 密码设置限制：如果设备采用鉴别密码的方式进行用户身份认证，且允许用户不设置或使用任何密码（包含 PIN 码）的情况下使用产品，则不能采用自评估声明的形式宣称合规，须采用第三方合格评定方式。不过，如设备配对采用密钥进行身份认证而非密码，则可以采用自评估声明的形式合规。

• 特定设备的特殊要求

• 儿童玩具与监护设备（EN 18031-2 适用）：若设备采用基于角色、自主或强制访问控制，但不支持家长 / 监护人控制管理权限，则不能采用自评估声明宣称合规，须采用第三方合格评定方式。涉及产品包括儿童玩具、可穿戴设备、婴儿监护类无线电设备等。

• 金融功能设备（EN 18031-3 适用）：涉及支持虚拟货币交易的无线电设备（如支付终端、加密货币硬件钱包），若仅满足标准中的 “安全更新” 条款（如数字签名、安全通信等单一措施）不足以防范金融风险，需结合多重防护机制，并采用第三方合格评定方式。

• 具体法规条款对应的产品范围如下：

• Article 3.3 (d)：与网络保护相关的设备；

• Article 3.3 (e)：处理个人数据、交通数据或位置数据的设备；

• Article 3.3 (f)：使持有者或用户能够转移由 EU Directive 2019/713 Article 2 (d) 中定义的金钱、货币价值或虚拟货币的无线电设备。

• 标准主要评估内容

• 

• 标准主要评估项目

• 

• 市场与用户层面

• 
  

• 市场策略调整

• 市场准入评估：对于计划进入欧盟市场的企业，要充分评估 EN 18031 系列标准限制条款对产品市场准入的影响。根据产品的合规情况，合理调整市场推广策略和销售计划，确保产品能够顺利进入欧盟市场并满足消费者需求。

• 差异化竞争：将符合 EN 18031 系列标准作为产品的竞争优势进行宣传，向消费者传递产品在网络安全和隐私保护等方面的可靠性和安全性，提高产品的市场竞争力。

• 用户沟通加强

• 用户教育与培训：通过用户手册、在线教程、视频讲解等方式，向用户提供关于设备安全使用和设置的指导，帮助用户充分利用设备的安全功能，提高用户的安全意识和使用体验。

• 用户反馈收集：建立用户反馈渠道，及时收集用户在使用过程中遇到的问题和建议，根据用户反馈对产品进行优化和改进，提高产品的用户满意度。