欧盟无线电设备指令 RED EN 18031 认证是欧盟针对无线电设备网络安全的一项重要认证，自 2025 年 8 月 1 日起强制实施。以下是关于该认证的详细介绍：

法规背景：

2022 年，欧盟发布 RED 指令补充授权法案（EU）2022/30，对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求，补充了 RED 指令第 3.3（d）、（e）、（f）条。

2023/2444/EU 修订并推迟强制实施日期至 2025 年 8 月 1 日，为企业提供 42 个月过渡期。

标准内容：

EN 18031-1：对应 RED 指令第 3.3（d）条，适用于所有通过互联网直接或间接通信的无线设备，如智能手机、Wi-Fi 路由器、车载信息娱乐系统等。其核心要求是设备需具备网络攻击防护、安全更新机制、加密通信等功能，防止滥用网络资源导致服务降级。

EN 18031-2：对应 RED 指令第 3.3（e）条，适用于涉及个人数据、位置数据或流量数据的设备，如儿童看护设备、智能玩具、TWS 耳机等。该标准要求设备保护用户隐私，例如限制儿童设备的访问权限、提供数据删除功能等。

EN 18031-3：对应 RED 指令第 3.3（f）条，适用于涉及金融交易或虚拟货币的设备，如 POS 机、ATM 机、支持比特币交易的硬件钱包等。其关键要求是防止金融欺诈，例如验证交易完整性、确保资金安全存储等。

产品范围：

适用范围包括直接或间接连接互联网的无线设备、涉及用户隐私数据处理的设备以及互联网货币支付、转账、交易设备。

豁免范围包括医疗设备、航空设备、机动车辆等已受其他法规约束的产品。

认证流程：

资产识别：制造商需识别设备的安全资产，包括网络、隐私、金融等方面的资产。

技术文档准备：准备设计图纸、加密协议说明、第三方漏洞报告（高风险设备需提供）等技术文档。

实验室测试：由欧盟公告机构执行功能完整性评估，包括模糊测试、渗透测试等。

合规声明或第三方评定：高风险设备，如支付类设备，必须通过第三方审核，其他设备可通过自我声明合规。

测试要求：

EN 18031 系列标准引入了 “资产” 这一概念作为主要测试对象，并对 “资产” 进行分类，各类资产对应着不同的标准测试要求，包括对访问控制、认证验证、安全升级、安全存储、安全通信等方面的通用要求，以及针对不同类型资产的特殊要求。

要求对测试内容进行“概念评估”“功能完整性评估” 和 “功能充分性评估”。

认证周期与费用：

认证周期常规流程为 3-6 个月，加急可缩短至 2 个月。

费用约 2 万 - 10 万欧元，具体因功能复杂度而异，如支付功能可能会使费用增加 30%。

* 本文为技术科普文章（非商业推广广告），含部分AI创作，仅供参考；如有技术疑问，请联系平台运营人员进行修改。

如需了解更多相关资讯，欢迎联系我们~

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com