随着欧盟对无线电设备网络安全监管的全面升级，EN 18031系列标准与RED指令补充法案（EU 2022/30）的强制实施已进入蕞后倒记时！GSG绿科检测基于欧盟官方文件及行业实践，为您划重点、析难点，助力企业高效应对合规挑战。

法规背景与核心要求

根据欧盟委员会发布的RED指令补充法案（EU 2022/30），自2025年8月1日起，所有出口至欧盟的无线电设备必须满足以下三项网络安全要求：

网络保护（Article 3.3(d)）：设备不得损害网络功能或滥用资源导致服务降级（如路由器流量过载）；

隐私安全（Article 3.3(e)）：需保护用户个人数据，尤其针对儿童设备、可穿戴设备等敏感品类；

反欺诈功能（Article 3.3(f)）：涉及支付交易的设备需具备防欺诈机制（如POS机的多重验证）。

为落实上述条款，欧盟于2024年8月正式批准EN 18031系列标准（含EN 18031-1/2/3），覆盖互联网连接设备、隐私数据处理设备及金融交易设备三大类产品。

标准he心要点与适用场景

1. EN 18031-1：网络资源与安全资产管理

强制要求：设备需配置密码策略（禁用“免密访问”）、安全通信协议及加密算法；

典型产品：智能家电、路由器、蓝牙耳机（涉及位置信息获取）。

2. EN 18031-2：隐私数据保护

新增条款：儿童看护设备需设置父母控制功能，可穿戴设备须支持数据删除及用户通知；

高风险设计：若采用“自主访问控制”模式，标准协调性将失效，需通过公告机构（NB）完成认证。

3. EN 18031-3：金融交易反欺诈

关键升级：支付设备需通过“安全启动（Secure Boot）”验证，并支持多重更新机制（如数字签名+访问控制双保险）。

EN 18031认证全流程解析

根据欧盟公告机构的操作规范，认证流程分为四大阶段：

1. 前期准备（1-2个月）

资料收集：提交技术文档（用户手册、电路图、BOM清单）、风险评估报告及安全设计说明；

样机准备：需提供4-6台样机（含调试接口解锁版本），并确保出厂初始化状态。

2. 测试申请与执行（2-4个月）

资产识别：按EN 18031要求划分四类资产（安全、网络、隐私、金融），逐项匹配安全机制。

3. 整改与验证（视复杂度而定）

文档整改：补充缺失的访问控制策略或加密协议说明；

硬件/固件升级：例如为支付设备增加安全启动模块或更新通信协议。

4. 发证与维护（1-2个月）

证书颁发：可选择单独申请RED 3.3(d/e/f)证书，或与原有EMC/RF认证合并发证；

定期审核：获证后需配合公告机构进行年度监督审核，确保持续合规。

企业合规难点与应对建议

时间紧迫：新规实施今剩4个月，80%以上产品需硬件或固件整改，建议提前6-12个月启动摸底测试；

认证复杂性：若设备已通过EN 303 645标准，仍需补充EN 18031差异测试并申请NB证书；

豁免范围：医疗器械（MDR监管）、航空及车载设备可部分豁免条款。

咨询服务热线：如果您想办理CE-RED网络安全EN18031或者想了解更多资讯，请点击绿科检测【在线咨询】，或者致电：0571-87793013、85098029、86977280。