歐盟EN 18031網絡安全認證服務

一、歐盟EN 18031網絡安全認證簡介

EN 18031是歐盟針對無線電設備網絡安全、隱私保護和防欺詐能力的強制性標準，屬于歐盟無線電設備指令（RED）的補充法規（EU 2022/30）。目的?是確保聯網設備（如手機、可穿戴設備等）具備抵御網絡攻擊、保護用戶隱私和防止金融欺詐的能力，增強消費者對產品的信任?。

該法案要求所有進入歐盟市場的無線電設備必須符合RED指令第3(3)條(d)、(e)和(f)點的網絡信息安全要求，否則將禁止銷售，將于2025年8月1日起強制實施。

二、適用范圍和要求
（一）EN 18031-1：互聯網連接的無線電設備檢測

l 手機、平板電腦

l Wi-Fi路由器和網關

l 聯網空調、冰箱和其他家用電器

l 智能電視/電視盒和3G/4G/5G設備

l 所有具有 wi-Fì 通信功能的設備

l 車載聯網組件

l 能源系統中的電源轉換器

聯網功能安全要求：針對互聯網連接的無線電設備，主要評估網絡資產的安全性，包括抵御網絡攻擊、防止網絡資源濫用和服務中斷等。

（二）EN 18031-2：聯網無線電設備、兒童無線電設備、玩具無線電設備和可穿戴無線電設備等

l 包括TWS在內的藍牙連接手機、耳機或音響

l 智能手表和其他可移動設備

l 智能傳感器、空氣凈化器、吸塵器

l 嬰兒監視器和3G/4G/5G設備

l 車載聯網組件

l GPS跟蹤設備

數據安全要求：針對處理個人數據的無線電設備，重點關注隱私保護，要求設備具備訪問控制、數據加密和隱私保護機制。

（三）EN 18031-3：通過連接互聯網處理虛擬貨幣或貨幣價值的無線電設備

l  POS機、ATM機

l 支持任何類型轉賬的設備

金融功能安全要求：針對處理虛擬貨幣或貨幣價值的設備，要求具備防止欺詐的功能，如日志記錄、軟件完整性驗證等。

三、標準解析

EN 18031系列標準分為三部分，分別為EN 18031-1、EN 18031-2和EN 18031-3，分別對應RED指令第3(3)條款的(d)、(e)、(f)要求。EN 18031系列標準的部分章節在一些情況下不被認為是協調的，沒有協調的情況下產品必須通過指定公告機構（NB）完成認證，方可投入市場。

注意：

⑴ RED指令Article 3: Section 3.3(d),(e),(f)的要求不適用于MDR法規范圍內的醫療器械設備。

⑵ RED指令Article 3: Section 3.3(e),(f)的要求不適用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法規范圍內的航空或道路交通相關設備。

四、測試要求

為了確保測試要求能夠在三個并列標準（EN 18031-1/2/3）之間保持一致，新標準引入了“資產”這一概念作為主要測試對象，并對“資產”進行分類，各類資產對應著不同的標準測試要求。

EN 18031系列標準的測試內容如下表所示，要求對這些測試內容進行“概念評估Conceptual assessment”、“功能完整性評估Functional completeness assessment”和“功能充分性評估Functional sufficiency assessment”。

五、評估范圍和證書類型

需要確定您的產品是否符合RED的網絡安全要求范圍。RED DA評估標準判定參考：

1、所有能連接到互聯網的無線電產品都需要考慮EN 18031-1。

2、無線電產品（涉及個人數據/流量數據/定位數據），同時屬于可連接互聯網設備/嬰幼兒照看設備/兒童玩具/可穿戴設備，則需要考慮EN 18031-2。

3、無線電設備，可以連接互聯網，同時涉及虛擬貨幣支付等，需要考慮EN 18031-3。

 證書和報告類型：

1、NB證書+報告；

2、VOC+報告；

3、評估報告。 

六、合規建議

EN-18031網絡安全要求將于2025年8月1日開始強制執行，且所有在該日期之前進入歐盟市場并繼續銷售的產品也必須符合新要求，制造商需要盡快采取行動，確保無線產品符合這些網絡安全標準。

佳譽檢測作為專業的第三方檢測認證服務機構，具備CMA、CNAS、CBTL、CCC等資質，同時獲得國內外多個權威認證機構實驗室認可，配備先進的儀器設備，擁有技術精湛的專業技術隊伍，具備豐富的行業服務經驗和雄厚的檢測技術能力，精通各類法規標準，佳譽檢測可為客戶提供RED DA一站式網絡安全測試和認證服務，如需了解RED指令EN 18031標準的網絡信息安全要求，或者獲取歐盟EN 18031網絡安全認證合規解決方案。歡迎聯系我們！