欧盟委员会于2022年通过补充授权法案(EU)2022/30,明确要求无线电设备需满足网络安全、隐私保护及反欺诈要求。
新规时间轴
2024年8月:发布配套标准 EN 18031,细化RED指令中网络安全条款;
2025年1月30日:将EN 18031正式列入RED指令协调标准清单(欧盟官方公报OJ);
2025年8月1日起:所有出口欧盟的无线电设备必须符合 RED指令第3(3)条(d)(e)(f) 的网络安全要求,否则禁止入市。
核心内容
法规升级:从法案到标准,形成完整合规框架;
时间节点:2025年8月为强制执行最后期限;
准入条件:满足网络安全(防攻击)、隐私保护(数据加密)、反欺诈(双重验证)三大核心要求。
适用范围全清单(附豁免项)
1.EN 18031-1(联网功能安全要求)
针对互联网连接的无线电设备,主要评估网络资产的安全性,包括抵御网络攻击、防止网络资源滥用和服务中断等。
适用产品:
手机、平板电脑;
Wi-Fi路由器、网关,联网空调、冰箱和其他家用电器;
智能电视/电视盒和3G/4G/5G设备;
所有具有Wi-Fi通信功能的设备;
车载联网组件;能源系统中的电源转换器。
2.EN 18031-2(数据安全要求)
针对处理个人数据的无线电设备,重点关注隐私保护,要求设备具备访问控制、数据加密和隐私保护机制。
适用产品:
蓝牙设备(TWS耳机、音响)、可穿戴设备(智能手表)
婴儿监视器、智能传感器、车载GPS
空气净化器、吸尘器等家居设备
3.EN 18031-3(金融功能安全要求)
针对处理虚拟货币或货币价值的设备,要求具备防止欺诈的功能,如日志记录、软件完整性验证等。
适用产品:
POS机、ATM机
任何支持虚拟货币或转账功能的设备
豁免范围:
医疗器械:受MDR法规管辖
航空设备:适用Regulation(EU)2018/1139
车载紧急系统:适用Regulation(EU)2019/2144
支付终端:适用Directive(EU)2019/520
制造商紧急行动四步法
1:产品分类筛查
根据设备功能匹配标准类别:
联网功能 → EN 18031-1
处理个人数据 → EN 18031-2
涉及金融交易 → EN 18031-3
判断是否受新规约束
2:技术条款深度解读
密码强制设置(EN 18031-1):用户使用必须设置密码,禁用默认密码
家长控制(EN 18031-2):需硬件级实现监护人权限(如物理按钮+生物识别)
多重安全更新(EN 18031-3):必须同时采用数字签名+访问控制(示例:签名固件+动态口令)
3:合规差距诊断
重点核查:
默认密码是否强制禁用
数据加密是否达到AES-256标准
安全更新是否采用双重验证机制
4:认证路径选择
1、自我声明
完全符合协调标准时可用(需保存技术文档10年)
2、NB机构认证
存在以下情况时强制要求:
允许用户跳过密码设置
采用自主访问控制模式
仅用单一安全更新方法