欧盟于2025年8月1日起强制执行EN 18031系列标准，作为《无线电设备指令》（RED 2014/53/EU）的网络安全补充要求。该标准旨在提升联网设备的网络安全防护能力，覆盖消费电子、工业设备及金融终端等广泛领域。

法规背景与时间节点：

1.法规依据：

·基于RED指令第3.3条新增的网络安全要求（Article 3.3(d)、(e)、(f)），涵盖网络保护、隐私安全及防欺诈功能。

·授权法规(EU) 2022/30原定2024年8月实施，后推迟至2025年8月1日强制执行，为制造商提供过渡期。

2.标准发布：

·EN 18031系列标准于2024年8月正式发布，分为三部分：

EN 18031-1：防止网络滥用与资源损害（对应Article 3.3(d)）；

EN 18031-2：保护个人数据与隐私（对应Article 3.3(e)）；

EN 18031-3：防欺诈与金融安全（对应Article 3.3(f)）。

欧盟RED EN 18031认证产品范围：

涵盖所有通过无线技术联网并涉及以下功能的设备：

1.消费电子：智能手机、平板电脑、智能手表、婴儿监视器、可穿戴设备（如健身***）；

2.工业设备：支持Wi-Fi、蓝牙、ZigBee、4G/5G、LoRa等技术的无线电通讯设备；

3.金融终端：支持电子支付、加密货币交易的设备（如POS机、硬件钱包）；

4.儿童产品：无线玩具、儿童安全设备（需符合家长控制要求）。

5.豁免范围：医疗器械、航空设备、汽车电子等已受其他法规约束的产品可部分豁免。

欧盟RED EN 18031认证核心安全要求：

EN 18031系列标准要求制造商在设计阶段嵌入以下安全机制：

1.网络保护（EN 18031-1）：

·防止设备滥用网络资源（如DDoS攻击）；

·流量控制与网络监控机制；

·密钥机密性管理与安全通信协议。

2.隐私保护（EN 18031-2）：

·端到端加密与访问控制（如多因素认证）；

·数据删除机制与用户隐私通知；

·儿童设备需强制家长控制功能。

3.防欺诈（EN 18031-3）：

·交易验证（如生物识别、多因素认证）；

·安全启动与固件防篡改；

·日志记录与异常交易监控。

欧盟RED EN 18031认证流程：

1.认证步骤：

·资产识别：划分设备的安全资产（网络、隐私、金融）；

·安全机制评估：根据标准要求验证设计（如访问控制、加密算法）；

·测试与审核：由公告机构（如TÜV、SGS）进行功能完整性测试及漏洞扫描。

2.测试项目：

·安全更新机制验证（如防回滚、加密**）；

·网络接口模糊测试（抵御恶意数据攻击）；

·密钥管理合规性（符合通用准则CC认证）。

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com