欧盟在2025年正式将 EN 18031系列标准纳入其无线电设备指令(RED)的协调标准,这意味着相关无线设备必须满足新的网络安全要求才能进入欧盟市场。下
| 标准分册 | 对应的RED指令条款 | 核心目标 | 典型适用产品 |
| EN 18031-1 | 第3(3)(d)条:设备不得损害网络或其功能 | 保障网络与安全资产,防止设备滥用网络资源或导致服务降级 | 智能手机、路由器、平板电脑、智能**设备 |
| EN 18031-2 | 第3(3)(e)条:保护用户个人数据和隐私 | 保障隐私资产,确保个人数据得到妥善保护 | 儿童看护设备、智能玩具、可穿戴设备(如运动手环) |
| EN 18031-3 | 第3(3)(f)条:确保防止欺诈 | 保障金融资产,防止在处理虚拟货币时发生欺诈 | POS机、支付终端、加密钱包等金融交易设备 |
EN 18031认证关键要求与限制条件:
EN 18031系列标准包含一些特殊的限制条件。如果你的产品触发了这些条件,将不能采用简单的自我声明方式,而必须通过欧盟指定的公告机构(Notified Body)进行第三方认证。这些条件包括:
1.密码要求:对于所有三个分册,如果设备允许用户不设置或不使用密码(违反标准条款6.2.5.1和6.2.5.2),则协调标准将不再适用。
2.儿童设备要求:对于EN 18031-2涵盖的儿童看护设备和玩具,如果未能确保父母或监护人的访问控制(违反条款6.1.3等),同样需要公告机构介入。
3.金融设备安全更新:对于EN 18031-3涵盖的处理虚拟货币的设备,标准明确指出,任何单一的安全更新方法(如仅使用数字**)都不足以处理金融资产。因此,这类设备通常必须通过公告机构进行符合性评估。
EN 18031核心安全要求与评估方法:
1.通用安全要求(主要涉及EN 18031-1):
·访问控制与认证:确保只有授权实体可以访问设备和网络资源。
·安全通信:设备在传输数据时必须采用安全措施,例如使用TLS加密。
·安全更新机制:设备的软件和固件必须能够通过安全可靠的方式(如经过数字**验证)进行更新。
·安全存储:通过访问权限控制或数据加密等手段保护存储在设备本地的资产。
2.隐私保护要求(主要涉及EN 18031-2):除了通用要求外,还特别强调日志记录、用户数据删除机制以及用户通知等功能,以保护个人隐私。
3.金融安全要求(主要涉及EN 18031-3):在通用要求基础上,会着重关注设备完整性(如安全启动)和更严格的日志记录。
在评估方法上,标准要求对安全机制进行概念评估、功能完整性评估和功能充分性评估。
EN 18031认证适用的产品范围:
1.EN 18031-1:适用于所有联网的无线电设备,例如路由器、智能家电、工业物联网设备等。
2.EN 18031-2:适用于处理个人数据的设备,例如智能手表、安防摄像头、婴儿监护仪、玩具等。
3.EN 18031-3:适用于处理虚拟货币或货币价值的设备,例如POS机、支付终端、加密钱包等。
豁免产品:需要注意的是,部分产品类别受其他专项法规管辖,通常可豁免于此法规,例如医疗器械(受MDR管辖)、航空设备以及汽车电子(另有专项法规)。
希望以上关于欧盟EN 18031认证标准及项目的梳理对你有所帮助。如果你能分享你具体负责的产品类型,蓝亚技术:13632500972,将为您提供专业的认证咨询服务!确保您的产品能够顺利通过认证,如期进入欧盟市场。
