EN 18031標(biāo)準(zhǔn)網(wǎng)絡(luò)安全認(rèn)證辦理要求是什么

歐盟委員會(huì)于2022年通過補(bǔ)充授權(quán)法案 （EU） 2022/30，明確要求無線電設(shè)備需滿足網(wǎng)絡(luò)安全、隱私保護(hù)及反欺詐要求。

　　新規(guī)時(shí)間軸

　　2024年8月：發(fā)布配套標(biāo)準(zhǔn) EN 18031，細(xì)化RED指令中網(wǎng)絡(luò)安全條款；

　　2025年1月30日：將EN 18031正式列入RED指令協(xié)調(diào)標(biāo)準(zhǔn)清單（歐盟官方公報(bào)OJ）；

　　2025年8月1日起：所有出口歐盟的無線電設(shè)備必須符合 RED指令第3（3）條（d）（e）（f） 的網(wǎng)絡(luò)安全要求，否則禁止入市。

　　核心內(nèi)容

　　法規(guī)升級(jí)：從法案到標(biāo)準(zhǔn)，形成完整合規(guī)框架；

　　時(shí)間節(jié)點(diǎn)：2025年8月為強(qiáng)制執(zhí)行最后期限；

　　準(zhǔn)入條件：滿足網(wǎng)絡(luò)安全（防攻擊）、隱私保護(hù)（數(shù)據(jù)加密）、反欺詐（雙重驗(yàn)證）三大核心要求。

　　適用范圍全清單（附豁免項(xiàng)）

　　1. EN 18031-1（聯(lián)網(wǎng)功能安全要求）

　　針對(duì)互聯(lián)網(wǎng)連接的無線電設(shè)備，主要評(píng)估網(wǎng)絡(luò)資產(chǎn)的安全性，包括抵御網(wǎng)絡(luò)攻擊、防止網(wǎng)絡(luò)資源濫用和服務(wù)中斷等。

　　適用產(chǎn)品：

　　手機(jī)、平板電腦；

　　Wi-Fi路由器、網(wǎng)關(guān)，聯(lián)網(wǎng)空調(diào)、冰箱和其他家用電器；

　　智能電視/電視盒和3G/4G/5G設(shè)備；

　　所有具有Wi-Fi通信功能的設(shè)備；

　　車載聯(lián)網(wǎng)組件；能源系統(tǒng)中的電源轉(zhuǎn)換器。

　　2.EN 18031-2（數(shù)據(jù)安全要求）

　　針對(duì)處理個(gè)人數(shù)據(jù)的無線電設(shè)備，重點(diǎn)關(guān)注隱私保護(hù)，要求設(shè)備具備訪問控制、數(shù)據(jù)加密和隱私保護(hù)機(jī)制。

　　適用產(chǎn)品：

　　藍(lán)牙設(shè)備（TWS耳機(jī)、音響）、可穿戴設(shè)備（智能手表）

　　嬰兒監(jiān)視器、智能傳感器、車載GPS

　　空氣凈化器、吸塵器等家居設(shè)備

　　3. EN 18031-3（金融功能安全要求）

　　針對(duì)處理虛擬貨幣或貨幣價(jià)值的設(shè)備，要求具備防止欺詐的功能，如日志記錄、軟件完整性驗(yàn)證等。

　　適用產(chǎn)品：

　　POS機(jī)、ATM機(jī)

　　任何支持虛擬貨幣或轉(zhuǎn)賬功能的設(shè)備

　　豁免范圍：

　　醫(yī)療器械：受MDR法規(guī)管轄

　　航空設(shè)備：適用Regulation （EU） 2018/1139

　　車載緊急系統(tǒng)：適用Regulation （EU） 2019/2144

　　支付終端：適用Directive （EU） 2019/520

　　制造商緊急行動(dòng)四步法

　　1：產(chǎn)品分類篩查

　　根據(jù)設(shè)備功能匹配標(biāo)準(zhǔn)類別：

　　聯(lián)網(wǎng)功能 → EN 18031-1

　　處理個(gè)人數(shù)據(jù) → EN 18031-2

　　涉及金融交易 → EN 18031-3

　　判斷是否受新規(guī)約束

　　2：技術(shù)條款深度解讀

　　密碼強(qiáng)制設(shè)置（EN 18031-1）：用戶使用必須設(shè)置密碼，禁用默認(rèn)密碼

　　家長(zhǎng)控制（EN 18031-2）：需硬件級(jí)實(shí)現(xiàn)監(jiān)護(hù)人權(quán)限（如物理按鈕+生物識(shí)別）

　　多重安全更新（EN 18031-3）：必須同時(shí)采用數(shù)字簽名+訪問控制（示例：簽名固件+動(dòng)態(tài)口令）

　　3：合規(guī)差距診斷

　　重點(diǎn)核查：

　　默認(rèn)密碼是否強(qiáng)制禁用

　　數(shù)據(jù)加密是否達(dá)到AES-256標(biāo)準(zhǔn)

　　安全更新是否采用雙重驗(yàn)證機(jī)制

　　4：認(rèn)證路徑選擇

　　1、自我聲明

　　完全符合協(xié)調(diào)標(biāo)準(zhǔn)時(shí)可用（需保存技術(shù)文檔10年）

　　2、NB機(jī)構(gòu)認(rèn)證

　　存在以下情況時(shí)強(qiáng)制要求：

　　允許用戶跳過密碼設(shè)置

　　采用自主訪問控制模式

　　僅用單一安全更新方法