关于欧盟无线电设备指令(CE-RED)的新规,这确实是2025年欧盟市场准入的一次重大更新,其核心变化在于强制性的网络安全要求。下面我将为你梳理这些新规的关键信息,特别是已于2025年8月1日生效的网络安全条款。
此次RED指令更新的重中之重,是引入了针对网络安全的第3.3(d)、(e)、(f)条款,并明确了其对应的协调标准EN 18031系列。这意味着,无线设备仅通过传统的射频、安全和EMC测试已无法进入欧盟市场,必须满足新的网络安全规范。
下面的表格清晰地列出了这三个关键条款及其对应的标准:
RED指令条款 核心要求 对应协调标准
第3.3(d)条 要求设备不会损害网络或其功能,也不会滥用网络资源(例如,防止DDoS攻击 EN 18031-1(针对具备联网功能的无线电设备)
第3.3(e)条 要求设备包含保护措施,以确保用户的个人数据和隐私得到保护 EN 18031-2 (针对处理个人数据的设备,如联网设备、儿童看护设备、玩具和可穿戴设备)
第3.3(f)条 要求设备支持某些功能,确保防止欺诈(主要针对金融交易相关设备 EN 18031-3(针对处理虚拟货币或货币价值的联网设备)。
CE RED认证适用范围与关键限制:
1.适用的产品范围:新规覆盖了几乎所有具备无线通信功能的设备。具体来看:
·EN 18031-1:适用于手机、平板、Wi-Fi路由器、智能家电等所有具有联网功能的无线电设备。
·EN 18031-2:适用于处理个人数据的设备,例如蓝牙耳机、智能手表、婴儿监视器、智能传感器等。
·EN 18031-3:适用于POS机、ATM机等处理虚拟货币或货币价值的设备。
2.重要的限制条件与豁免:
部分标准应用存在限制:需特别注意,如果产品不完全符合标准的某些特定条款,制造商将无法进行自我声明,而必须通过欧盟公告机构(NB)进行认证。关键限制包括:
·密码设置:设备必须要求用户设置密码,不能允许无密码或使用空密码。
·家长控制:儿童看护设备和玩具类无线电设备必须具备家长或监护人的访问控制机制。
·金融设备安全更新:对于处理金融资产的设备,仅采用单一方法(如仅数字**)实施安全更新是不足够的。
·特定领域豁免:医疗器械、民用航空安全及车辆类型认可等特定法规涵盖的无线电设备,可免于遵守第3.3(e)和(f)条的要求。
对企业的影响与合规建议:
1.确认合规路径:
·首先确认您的产品属于EN 18031系列标准中的哪个类别。
·仔细评估产品设计是否能满足前述的关键限制条件(如强制密码、家长控制等)。如果满足,您可以选择通过自我声明的方式完成符合性评估;否则,必须寻求欧盟公告机构(NB)进行认证。
2.优化认证策略:
·使用已认证模组:在产品设计中,优先选用已通过RED(含EN 18031)认证的核心通信模组(如Wi-Fi、蓝牙模块),可以显著简化整机认证流程,降低成本。
·提前进行差距分析:建议立即对照EN 18031标准对现有产品或设计中的样品进行差距分析,识别并修复潜在的安全漏洞,例如检查固件安全机制、数据加密措施等。
3.规避潜在风险:
·市场禁入与高额罚款:自2025年8月1日起,不符合新规的产品将禁止在欧盟市场销售。违规行为可能导致产品被下架、召回,甚至面临最高达企业全球年营业额4%的巨额罚款。
·供应链责任:进口商和分销商也负有核查产品合规性的责任,若未能履行,将与制造商共同承担相关责任和成本。
希望这份关于欧盟CE-RED新规的梳理能帮助你更好地理解并应对此次变化。如果你能分享你具体的产品类型,蓝亚技术:13632500972,将为您提供专业的认证咨询服务!
