行业动态

欧盟委员会于2022年通过补充授权法案 （EU） 2022/30，明确要求无线电设备需满足网络安全、隐私保护及反欺诈要求。

新规时间轴　　

2024年8月：发布配套标准 EN 18031，细化RED指令中网络安全条款；　　

2025年1月30日：将EN 18031正式列入RED指令协调标准清单（欧盟官方公报OJ）；　　

2025年8月1日起：所有出口欧盟的无线电设备必须符合 RED指令第3（3）条（d）（e）（f） 的网络安全要求，否则禁止入市。

核心内容　　

法规升级：从法案到标准，形成完整合规框架；　　

时间节点：2025年8月为强制执行最后期限；　　

准入条件：满足网络安全（防攻击）、隐私保护（数据加密）、反欺诈（双重验证）三大核心要求。

适用范围全清单（附豁免项）　　

1. EN 18031-1（联网功能安全要求）　　

针对互联网连接的无线电设备，主要评估网络资产的安全性，包括抵御网络攻击、防止网络资源滥用和服务中断等。　　

适用产品：　　

手机、平板电脑；　　

Wi-Fi路由器、网关，联网空调、冰箱和其他家用电器；　　

智能电视/电视盒和3G/4G/5G设备；　　

所有具有Wi-Fi通信功能的设备；　　

车载联网组件；能源系统中的电源转换器。

2.EN 18031-2（数据安全要求）　　

针对处理个人数据的无线电设备，重点关注隐私保护，要求设备具备访问控制、数据加密和隐私保护机制。　　

适用产品：　　

蓝牙设备（TWS耳机、音响）、可穿戴设备（智能手表）　　

婴儿监视器、智能传感器、车载GPS　　

空气净化器、吸尘器等家居设备

3. EN 18031-3（金融功能安全要求）　　

针对处理虚拟货币或货币价值的设备，要求具备防止欺诈的功能，如日志记录、软件完整性验证等。　　

适用产品：　　

POS机、ATM机　　

任何支持虚拟货币或转账功能的设备　　

豁免范围：　　

医疗器械：受MDR法规管辖　　

航空设备：适用Regulation （EU） 2018/1139　　

车载紧急系统：适用Regulation （EU） 2019/2144　　

支付终端：适用Directive （EU） 2019/520

制造商紧急行动四步法　　

1：产品分类筛查　　

根据设备功能匹配标准类别：　　

联网功能 → EN 18031-1　　

处理个人数据 → EN 18031-2　　

涉及金融交易 → EN 18031-3　　

判断是否受新规约束　　

2：技术条款深度解读　　

密码强制设置（EN 18031-1）：用户使用必须设置密码，禁用默认密码　　

家长控制（EN 18031-2）：需硬件级实现监护人权限（如物理按钮+生物识别）　　

多重安全更新（EN 18031-3）：必须同时采用数字签名+访问控制（示例：签名固件+动态口令）　　

3：合规差距诊断　　

重点核查：　　

默认密码是否强制禁用　　

数据加密是否达到AES-256标准　　

安全更新是否采用双重验证机制　　

4：认证路径选择　　

1、自我声明　　

完全符合协调标准时可用（需保存技术文档10年）　　

2、NB机构认证　　

存在以下情况时强制要求：　　

允许用户跳过密码设置　　

采用自主访问控制模式　　

仅用单一安全更新方法