以下是欧盟CE认证下EN 18031网络安全新规的核心要点梳理,结合2025年8月强制执行要求及行业实践,分六部分系统说明:
·生效时间:2025年8月1日起强制实施,未认证的无线电设备禁止进入欧盟市场。
·法规依据:EN18031是欧盟《无线电设备指令》(RED 2014/53/EU)的网络安全补充规范,对应RED指令第3.3(d)、(e)、(1)条款。
·目标:防范网络攻击(如DDoS)、保护用户隐私(位置/健康数据)、杜绝金融欺乍(支付篡改)。
风险提示:逾期未合规产品将面临海关扣留、召回、最高年营业额4%罚款(约5万欧元起),并列入欧盟RAPEX黑名单。
CE认证EN18031新规三大核心要求:
1.EN 18031-1 (网络安全防护):
·适用产品:手机、路由器、智能家电、车载联网模块。
·关键要求:
防DDoS攻击能力;
禁用默认密码,首次启用强制用户修改;
强制TLS 1.2+加密通信;
安全更新防回滚机制。
2.EN 18031-2(隐私数据保护):
·适用产品:智能手表、婴儿监视器、健康手环、安防摄像头。
·关键要求:
敏感数据端到端力密(如AES-256);
用户权限分级管理;
GDPR合规声明;
儿童设备强制家长控制功能。
3.EN 18031-3(金融欺诈):
·适用产品:POS机、加密钱包、支付类智能终端。
·关键要求:
交易日志可追溯;
多因索认证(生物识别+PIN);
硬件防篡改设计;
安全启动机制。
强制项:金融设备必须通过欧盟公告机构(NB)认证,不可自我声明。
CE认证EN18031新规适用产品:
·强制认证设备:
联网设备(Wi-Fi/蓝牙音箱、智能**产品);
隐私敏感设备(可穿戴设备、儿童交互玩具);
金融交易设备(NFC终端、加密货币硬件钱包)。
豁免范围:医疗器械(归MDR管辖)、航空设备、车载紧急系统。
CE认证EN18031路径选择:
1.自我声明 (Module A):
·适用条件:完全符合标准且无高风险功能(如无默认密码、非金融设备)。
·流程:企业自主签署符合性声明(DoC),技术文件保存10年。
2.第三方认证 (Module B+C/H):
·适用条件:涉及金融功能、允许免密操作或儿童设备无家长控制。
·流程:强制由欧盟公告机构审核,需型式检验+工厂审查,证书有效期3-5年。
CE认证EN18031合规流程与周期:
1.前期准备(1-4周):
·差距分析(自查14项核心要求如密码策略);
·文档备(技术图纸、GDPR声明)。
2.实验室测试(4-12周):
·网络安全测试(模拟DDoS攻击、加密验证);
·隐私保护测试(生物识别防伪、数据密);
·金融安全测试(支付漏洞扫描、硬件抗篡改)。
3.NB审核发证(4-8周):公告机构终审签发证书。
总周期:常规3-6个月,加急可缩至2个月(费用+30%)。
CE认证EN18031费用:
1.基础联网设备:2万-3万欧元;
2.中风险设备(含健康监测):3万-6万欧元;
3.高风险金融设备:6万-10万欧元。
CE认证EN 18031是欧盟网络安全准入的硬性门槛,企业需按产品功能匹配三类标准,优先整改密码策略与加密设计。高风险设备务必通过欧盟公告机构(NB) 认证,避免市场禁入风险!建议优先委托授权机构(如蓝亚检测:13632500972)进行预测试。
