以下是欧盟CE认证EN 18031网络安全标准的产品范围梳理,依据2025年8月1日强制实施的法规(RED指令补充规范)整理,涵盖强制认证类别、豁免范围及高风险产品特殊要求:
1.EN 18031-1:联网设备(网络安全防护):
·适用产品:所有具备互联网连接功能的无线电设备。
·消费电子:手机、平板电脑、笔记本电脑、智能电视、蓝牙/Wi-Fi音箱。
·智能**:联网冰箱、空调、智能门锁、摄像头、云打印机。
·工业与车载:工业物联网传感器、车载信息娱乐系统、新能源充电桩。
·核心要求:防DDoS攻击、禁用默认密码、强制TLS1.2+加密通信、安全更新机制。
2.EN18031-2:隐私数据处理设备(隐私保护):
·适用产品:涉及个人数据采集或处理的无线电设备。
·可穿戴设备:智能手表(心率/GPS数据)、健康手环、TWS耳机。
·儿童与监护设备:婴儿监视器、智能玩具(语音交互玩偶)、儿童定位设备。
·安防设备:家庭摄像头、GPS***、智能门铃。
·核心要求:敏感数据端到端加密(如AES-256)、用户权限分级、GDPR声明、儿童设备强制家长控制。
3.EN 18031-3:金融交易设备(防欺诈):
·适用产品:涉及支付或虚拟货币交易的设备。
·支付终端:POS机、NFC支付设备、支持转账的智能终端。
·加密货币设备:硬件冷钱包、拟货币交易终端。
·核心要求:多因索认证(生物识别+PIN)、交易日志追踪、硬件防篡改设计、安全启动机制。
▲复合功能设备:
·智能手表((联网+健康监测):需同时符合EN18031-1+EN18031-2110;
·支持支付的POS机:需满足EN18031-1/2/3全顶标准710。
CE认证EN18031标准豁免范围:
以下产品无需满足EN18031认证(受其他法规管辖):
·医疗器械:受MDR法规(EU2017/745)管理的设备,如**监护仪、植入式医疗器械。
·航空与交通设备:航空器专用无线电(EU2018/1139)、车载紧急系统(EU2019/2144)、道路收费终端(EU 2019/520)。
·纯本地设备:无联网功能的传统设备(如普通蓝牙耳机、物理按键POS机)。
高风险产品的特殊要求:
1.儿童设备:强制地理围栏功能、家长控制权限、位置数据匿名化处理。
2.金融支付设备:交易限额设置、防固件回滚设计、服务器渗透测试(若涉及云端交互)。
3.工业物联网设备:需提供供应链安全证明如芯片来源合规性、固件更新漏洞响应机制(90天内修复)。
2025年8月1日起,未认证产品禁止进入欧盟市场,违者面临货值扣留、最高年营业额4%罚款。建议优先委托授权机构(如蓝亚检测:13632500972)进行预测试。
