自 2025 年 8 月 1 日起，欧盟 27 国及 EEA 对投放市场的无线电设备实施 RED 网络安全强制要求，以 EN 18031 系列为协调标准，未合规不得投放市场。

适用范围与产品示例

适用范围：RED 框架下的互联网连接无线电设备，以及处理个人数据或涉及金融交易的设备。

典型产品：智能手机、Wi‑Fi 路由器 / 网关、联网家电、智能电视 / 电视盒、可穿戴设备、儿童看护设备、玩具、POS / 支付终端、加密货币钱包等。

标准组成与要点

EN 18031‑1：通用网络安全（访问控制、安全更新、安全通信、抗 DDoS 等）。

EN 18031‑2：个人数据处理设备的隐私与保护（儿童 / 玩具 / 可穿戴）。

EN 18031‑3：金融交易相关的安全机制（防篡改、身份验证、交易日志等）。

合规路径与选择

自我符合性声明（技术文档）：设备完全满足协调标准且未触发限制条款时可用；技术文档需保存 10 年。

公告机构（NB）评估：触及限制条款（如儿童设备未硬件级家长控制、金融设备仅单重安全更新机制）或标准未协调部分，必须由 NB 评估并出具符合性声明。

已合法投放市场的库存不受追溯；“投放市场” 以首次销售时间为准。

关键要求速览

口令与访问：禁用默认口令，强制首次激活设置强口令（示例：≥12 位）。

通信安全：强制 TLS 1.3 + 等；限制或禁用弱协议 / 套件。

安全更新：签名更新、回滚保护、状态监测与通知。

数据保护：生物识别等敏感数据宜用 AES‑256 等加密存储。

抗 DDoS：在高强度无效请求下保持可接受性能（示例：10 万次无效请求下吞吐降幅≤30%）。

实施时间线

2022：RED 补充授权法案（EU）2022/30 明确网络安全要求。

2024‑08‑14：EN 18031 系列发布。

2025‑01‑30：纳入 RED 协调标准清单。

2025‑08‑01：强制实施。

合规落地建议✅

识别适用子标准与触发项，判断是否走 NB 路径。

建立“资产清单 + 威胁模型”，覆盖口令、更新、通信、存储、日志与事件响应。

技术加固：TLS 1.3+、强口令策略、签名更新、回滚保护、DDoS 韧性、敏感数据加密。

准备技术文档：标准条款映射、设计与配置、测试 / 评估记录、维护与事件响应流程。

安排测试与认证：必要时通过 NB 完成评估并取得符合性声明。

供应链协同：关键组件 / 模块统一安全基线与证据链。

* 本文为技术科普文章（非商业推广广告），含部分AI创作，仅供参考；如有技术疑问，请联系平台运营人员进行修改。

如需了解更多相关资讯，欢迎联系我们~

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com