欧盟即将实施一项重要的网络安全新标准EN 18031,这是对现有无线电设备指令(RED 2014/53/EU)的重要补充。该标准旨在提升联网设备的网络安全防护能力,保护用户隐私并防范金融欺诈行为。根据(EU)2022/30法规要求,自2025年8月1日起,所有进入欧盟市场的无线电设备必须符合这项新标准,否则将面临市场禁入。

1. EN 18031-1:互联网连接设备安全要求

适用于各类具有互联网连接功能的无线电设备,包括但不限于:

智能手机和平板电脑

家用Wi-Fi路由器和网络网关

智能家居设备(如联网空调、智能冰箱)

智能电视及机顶盒设备

车载联网系统组件

能源管理系统中的联网转换器

核心要求:重点评估设备抵御网络攻击、防止服务中断和资源滥用的能力。

2. EN 18031-2:个人数据处理设备安全要求

涵盖处理个人数据的各类无线电设备:

蓝牙连接设备(耳机、音响等)

可穿戴智能设备(智能手表等)

家用智能设备(空气净化器、扫地机器人)

婴幼儿监护设备

车载信息娱乐系统

GPS定位追踪设备

核心要求:强调数据隐私保护,要求实现访问控制、数据加密等安全机制。

3. EN 18031-3:金融交易设备安全要求

针对具有金融交易功能的设备:

POS终端设备

ATM自动取款机

各类电子支付终端

核心要求:必须具备防欺诈功能,包括交易日志记录、软件完整性验证等。

EN 18031系列标准与RED指令条款的对应关系如下:

重要例外: 医疗器械(受MDR法规管辖)可豁免 航空及道路交通相关设备(受特定法规管辖)可豁免

产品评估流程

确认产品是否具有互联网连接功能 评估是否涉及个人数据处理 检查是否具备金融交易功能

认证类型选择

公告机构认证(NB证书+报告)

技术评估报告

Q:哪些产品必须进行认证?A:三类产品必须认证: 直接/间接联网设备(如Wi-Fi、5G设备) 具备数据处理功能的设备(如智能手环) 具有支付功能的金融设备

Q:已获CE认证的产品是否需要重新认证?A:是的,现有产品需补充网络安全评估报告。

Q:认证是否是市场准入强制要求?A:自2025年8月1日起,未通过认证的产品将禁止进入欧盟市场。

麦蜂合规云作为全球领先的合规服务提供商,在中国及欧美设有专业团队,可为企业提供:

标准解读与技术咨询

产品安全整改方案

全程认证服务支持

我们的专家团队将协助企业顺利通过认证,确保产品符合欧盟最新网络安全要求。如需服务支持,欢迎随时联系我们的工程师团队。