歐盟委員會于2022年通過補充授權法案 (EU) 2022/30,明確要求無線電設備需滿足網絡安全、隱私保護及反欺詐要求。
新規時間軸
2024年8月:發布配套標準 EN 18031,細化RED指令中網絡安全條款;
2025年1月30日:將EN 18031正式列入RED指令協調標準清單(歐盟官方公報OJ);
2025年8月1日起:所有出口歐盟的無線電設備必須符合 RED指令第3(3)條(d)(e)(f) 的網絡安全要求,否則禁止入市。
核心內容
法規升級:從法案到標準,形成完整合規框架;
時間節點:2025年8月為強制執行最后期限;
準入條件:滿足網絡安全(防攻擊)、隱私保護(數據加密)、反欺詐(雙重驗證)三大核心要求。
適用范圍全清單(附豁免項)
1. EN 18031-1(聯網功能安全要求)
針對互聯網連接的無線電設備,主要評估網絡資產的安全性,包括抵御網絡攻擊、防止網絡資源濫用和服務中斷等。
適用產品:
手機、平板電腦;
Wi-Fi路由器、網關,聯網空調、冰箱和其他家用電器;
智能電視/電視盒和3G/4G/5G設備;
所有具有Wi-Fi通信功能的設備;
車載聯網組件;能源系統中的電源轉換器。
2.EN 18031-2(數據安全要求)
針對處理個人數據的無線電設備,重點關注隱私保護,要求設備具備訪問控制、數據加密和隱私保護機制。
適用產品:
藍牙設備(TWS耳機、音響)、可穿戴設備(智能手表)
嬰兒監視器、智能傳感器、車載GPS
空氣凈化器、吸塵器等家居設備
3. EN 18031-3(金融功能安全要求)
針對處理虛擬貨幣或貨幣價值的設備,要求具備防止欺詐的功能,如日志記錄、軟件完整性驗證等。
適用產品:
POS機、ATM機
任何支持虛擬貨幣或轉賬功能的設備
豁免范圍:
醫療器械:受MDR法規管轄
航空設備:適用Regulation (EU) 2018/1139
車載緊急系統:適用Regulation (EU) 2019/2144
支付終端:適用Directive (EU) 2019/520
制造商緊急行動四步法
1:產品分類篩查
根據設備功能匹配標準類別:
聯網功能 → EN 18031-1
處理個人數據 → EN 18031-2
涉及金融交易 → EN 18031-3
判斷是否受新規約束
2:技術條款深度解讀
密碼強制設置(EN 18031-1):用戶使用必須設置密碼,禁用默認密碼
家長控制(EN 18031-2):需硬件級實現監護人權限(如物理按鈕+生物識別)
多重安全更新(EN 18031-3):必須同時采用數字簽名+訪問控制(示例:簽名固件+動態口令)
3:合規差距診斷
重點核查:
默認密碼是否強制禁用
數據加密是否達到AES-256標準
安全更新是否采用雙重驗證機制
4:認證路徑選擇
1、自我聲明
完全符合協調標準時可用(需保存技術文檔10年)
2、NB機構認證
存在以下情況時強制要求:
允許用戶跳過密碼設置
采用自主訪問控制模式
僅用單一安全更新方法