EN 18031 是欧盟无线电设备指令（RED）的网络安全协调标准，自 2025-08-01 起对 RED 第 3.3 (d)(e)(f) 类产品强制执行网络安全要求，未达标不得进入欧盟市场。

适用产品与判定

适用范围：联网无线电设备，且处理个人数据或金融交易。

判定要点

是否为无线电设备（含 Wi‑Fi / 蓝牙 / 蜂窝等）。

是否触发 3.3 (d) 网络保护、3.3 (e) 个人数据、3.3 (f) 金融交易。

典型适用产品：路由器、智能门锁、POS 机、物联网网关、可穿戴 / 儿童设备等。

标准构成与重点

EN 18031-1：网络保护与资产管理（DDoS / 滥用防护、TLS / 加密、账号与口令策略）。

EN 18031-2：个人数据保护（最小化、加密存储、同意与删除、儿童相关功能）。

EN 18031-3：金融交易反欺诈（安全启动、多因素认证、交易日志与风控）。

流程与周期（典型）

准备与判定：确认适用子标准，完成威胁建模与技术文件。

选择机构并提交：选欧盟公告机构或具备能力的实验室，提交样机与资料。

测试与评估：通信加密、访问控制、存储加密、安全 OTA、渗透/审计等。

整改与验证：修复高风险项并通过复测。

获证与维护：签署 DoC / 证书，年度监督；标准更新需复审。

周期：简单产品约3–4个月，复杂/高风险约4–6个月或更久。

提交资料要点

技术文件：硬件/软件架构、协议与频段、加密与密钥管理、访问控制与默认配置、数据流程图、安全更新策略（频率/签名/回滚/最长修复时限）、漏洞管理。

测试与评估：渗透测试/代码审计、功能与安全测试报告、合规评估报告。

管理体系：质量与供应链安全、变更控制、更新记录。

证书与维护

证书与监督：多数为符合性声明；部分高风险需公告机构路径。证书常见3–5年，年度监督；标准更新需在规定期限内复审，未更新可能丧失准入。

* 本文为技术科普文章（非商业推广广告），含部分AI创作，仅供参考；如有技术疑问，请联系平台运营人员进行修改。

如需了解更多相关资讯，欢迎联系我们~

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com