欧盟在2025年对无线电设备提出了新的网络安全法规要求,其核心便是 EN 18031系列标准。下面我将为你梳理这份新规的要点,希望能帮助你快速把握合规方向。
| RED指令条款 | 对应的EN 18031标准 | 标准核心侧重点 | 关键的"限制条件"(触发NB认证) |
第3(3)(d)条 设备不得损害网络或导致服务降级 | EN 18031-1:2024 联网无线电设备通用安全要求 | 保障网络资产安全,例如防滥用、防DDoS攻击 | 如果设备允许用户不设置或使用密码(违反条款6.2.5.1 & 6.2.5.2),则必须通过公告机构(NB)认证。 |
第3(3)(e)条 保护个人数据和隐私 | EN 18031-2:2024 (数据处理设备安全要求,如联网设备、儿童护理设备、玩具、可穿戴设备) | 保护隐私资产,要求数据加密和访问控制 | 1.允许用户不设密码(同上)。 2.对于儿童护理设备等,若未能确保父母或监护人的访问控制(违反条款6.1.3等),也需NB认证。 |
第3(3)(f)条 确保防止欺诈 | EN 18031-3:2024 (处理虚拟货币或货币价值的设备安全要求) | 保障金融资产安全,如防篡改、防欺诈 | 1.允许用户不设密码(同上)。 2.针对安全更新,如果仅依赖单一方法(如仅数字**或仅访问控制)不足以满足金融安全需求,则必须通过NB认证。 |
重要时间节点与适用范围:
1.EN 18031标准的强制执行时间线如下:
2025年8月1日起,所有投放欧盟市场的无线电设备必须符合RED指令中第3(3)条(d)、(e)、(f)点的网络安全要求。
2.适用的产品范围:
EN 18031-1:适用于所有联网的无线电设备,例如路由器、智能家电、工业物联网设备等。
EN 18031-2:适用于处理个人数据的设备,例如智能手表、安防摄像头、婴儿监护仪、玩具等。
EN 18031-3:适用于处理虚拟货币或货币价值的设备,例如POS机、支付终端、加密钱包等。
豁免产品:需要注意的是,部分产品类别受其他专项法规管辖,通常可豁免于此法规,例如医疗器械(受MDR管辖)、航空设备以及汽车电子(另有专项法规)。
EN 18031认证新规企业合规行动指南:
1.确认产品适用的标准与限制条款:
首先,根据产品功能确定其归属于EN 18031-1, -2, 还是 -3。然后,仔细核对上述表格中的"限制条件"。只要触发了其中任意一条,就意味着你必须通过公告机构(NB)进行第三方认证,而无法进行自我声明。
2.开展合规差距分析:
对照标准的核心要求,对现有产品设计进行排查。重点关注以下方面:
·默认密码:是否已强制禁用?用户首次使用时是否必须修改密码?
·数据加密:本地存储与传输的数据是否使用了AES-256等强加密算法?
·安全更新机制:固件更新是否支持数字**验证并具备防降级(防回滚)设计?
·特殊功能:如果是儿童设备,是否具备硬件级的家长控制功能?如果是支付终端,是否有硬件防篡改设计?
3.准备技术文件与选择认证路径:
·技术文件:准备详尽的技术文档,包括风险评估报告、技术规格书、测试报告等。
·认证路径:
自我声明(Module A):仅适用于完全符合协调标准且未触发任何限制条件的低风险设备。
公告机构(NB)认证:如果产品触发了限制条件,则必须通过指定的NB进行认证。对于EN 18031-3覆盖的金融设备,由于标准本身在处理金融资产安全更新方面的严格要求,通常强制要求通过NB进行符合性评估。
EN 18031认证违规后果与费用参考:
1.违规后果:未能符合新规要求的产品,在2025年8月1日之后将面临被禁止进入欧盟市场、已销售产品被召回,以及高额罚款(最高可达企业年营业额的4%)等风险。
2.费用参考:认证费用因产品复杂度和风险而异,以下是一个大致的参考范围:
·基础设备(如蓝牙耳机):约5,000–8,000欧元
·中风险设备(如智能手表):约8,000–15,000欧元
·金融支付终端:约20,000–30,000欧元以上
希望以上信息能帮助你初步了解欧盟EN 18031认证。如果你能分享你具体负责的产品类型,蓝亚技术:13632500972,将为您提供专业的认证咨询服务!确保您的产品能够顺利通过认证,如期进入欧盟市场。
