随着欧盟对无线电设备网络安全监管的quan面升级,EN 18031系列标准与RED指令补充法案(EU 2022/30)的强制实施已进入蕞后倒记时!凯威检测基于欧盟官方文件及行业实践,为您划重点、析难点,助力企业高效应对合规挑战。
根据欧盟委员会发布的RED指令补充法案(EU 2022/30),自2025年8月1日起,所有出口至欧盟的无线电设备必须满足以下三项网络安全要求:
网络保护(Article 3.3(d)):设备不得损害网络功能或滥用资源导致服务降级(如路由器流量过载);
隐私安全(Article 3.3(e)):需保护用户个人数据,尤其针对儿童设备、可穿戴设备等敏感品类;
反欺zha功能(Article 3.3(f)):涉及支付交易的设备需具备防欺zha机制(如POS机的多重验证)。
为落实上述条款,欧盟于2024年8月正式批准EN 18031系列标准(含EN 18031-1/2/3),覆盖互联网连接设备、隐私数据处理设备及金融交易设备三大类产品。
强制要求:设备需配置密码策略(禁用“免密访问”)、安全通信协议及加密算法;
新增条款:儿童看护设备需设置父母控制功能,可穿戴设备须支持数据删除及用户通知;
高风险设计:若采用“自主访问控制”模式,标准协调性将失效,需通过公告机构(NB)认证。
关键升级:支付设备需通过“安全启动(Secure Boot)”验证,并支持多重更新机制(如数字签名+访问控制双保险)。
时间紧迫:新规实施jin剩4个月,80%以上产品需硬件或固件整改,建议提前6-12个月启动摸底测试;
认证复杂性:若设备已通过EN 303 645标准,仍需补充EN 18031差异测试并申请NB证书;
资料收集:提交技术文档(用户手册、电路图、BOM清单)、风险评估报告及安全设计说明;
样机准备:需提供4-6台样机(含调试接口解锁版本),并确保出厂初始化状态。
资产识别:按EN 18031要求划分四类资产(安全、网络、隐私、金融),逐项匹配安全机制;
证书颁发:可选择单独申请RED 3.3(d/e/f)证书,或与原有EMC/RF认证合并发证;
快速认证通道:联动TÜV莱茵等公告机构,优先安排EN 18031测试并出具合规报告;
风险预判服务:通过“资产识别-漏洞扫描-整改验证”全流程诊断,降低认证延期风险;