欧盟EN 18031认证新规可以看作是给无线设备加上了一把“网络安全锁”。
| 标准分册 | 对应的RED指令条款 | 核心目标 | 主要适用的产品示例 |
| EN 18031-1 | 第3(3)(d)条:设备不得损害网络或其功能 | 保障网络与安全资产,防止设备滥用网络资源或导致服务降级 | 智能手机、路由器、平板电脑、智能**设备 |
| EN 18031-2 | 第3(3)(e)条:保护用户个人数据和隐私 | 保障隐私资产,确保个人数据得到妥善保护 | 儿童看护设备、智能玩具、可穿戴设备(如运动手环) |
| EN 18031-3 | 第3(3)(f)条:确保防止欺诈 | 保障金融资产,防止在处理虚拟货币时发生欺诈 | POS机、支付终端、加密钱包等金融交易设备 |
你需要特别关注以下关键日期:
1.强制实施日期:从2025年8月1日起,所有投放欧盟市场的无线电设备都必须符合RED指令中关于网络安全的要求。
2.标准协调:欧盟委员会在2025年1月28日通过官方决定(EU) 2025/138,将EN 18031系列标准纳入RED指令的协调标准。
⚠️特别注意:可能导致认证更复杂的限制条件
EN 18031系列标准包含一些特殊的限制条件。如果你的产品触发了这些条件,将不能采用简单的自我声明方式,而必须通过欧盟指定的公告机构(Notified Body)进行第三方认证。这些条件包括:
1.密码要求:对于所有三个分册,如果设备允许用户不设置或不使用密码(违反标准条款6.2.5.1和6.2.5.2),则协调标准将不再适用。
2.儿童设备要求:对于EN 18031-2涵盖的儿童看护设备和玩具,如果未能确保父母或监护人的访问控制(违反条款6.1.3等),同样需要公告机构介入。
3.金融设备安全更新:对于EN 18031-3涵盖的处理虚拟货币的设备,标准明确指出,任何单一的安全更新方法(如仅使用数字**)都不足以处理金融资产。因此,这类设备通常必须通过公告机构进行符合性评估。
EN 18031核心安全要求概览:
EN 18031系列标准以“资产”为核心,提出了具体的安全要求:
1.通用安全要求(主要涉及EN 18031-1):
·访问控制与认证:确保只有授权实体可以访问设备和网络资源,例如通过密码保护等手段。
·安全通信:设备在传输数据时必须采用如TLS加密等安全措施。
·安全更新机制:设备的软件和固件必须能够通过安全可靠的方式(如经过数字**验证)进行更新。
·流量控制:对于网络设备,需要有能力管理和限制网络流量,防止未授权访问。
2.隐私保护要求(主要涉及EN 18031-2):除了通用要求外,还特别强调日志记录、用户数据删除机制以及用户通知等功能,以保护个人隐私。
3.金融安全要求(主要涉及EN 18031-3):在通用要求基础上,会着重关注设备完整性(如安全启动)和更严格的日志记录,以确保金融交易安全。
希望以上关于欧盟EN 18031认证新规的梳理对你有所帮助。如果你能分享你具体负责的产品类型,蓝亚技术:13632500972,将为您提供专业的认证咨询服务!确保您的产品能够顺利通过认证,如期进入欧盟市场。
