欧盟RED认证EN18031新协调标准正式生效。欧盟委员会在《欧盟官方公报》(OJEU) 上发布了编号为(EU) 2025/138的决定,将EN 18031-1/2/3三个标准纳入《无线电设备指令》(RED)的协调标准清单。
2022年1月12日,欧盟官方公报发布了授权法规2022/30/EU,要求执行《无线电设备指令》(RED)法案第3.3(d)、(e)和(f)条的合规要求。该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护,旨在确保此类设备具有更高水平的网络安全,增强消费者对产品的信心。该法案2022年2月1日生效,2025年8月1日强制执行。
针对RED中的网络安全要求,欧盟于2024年8月发布EN 18031标准。2025年1月30日,欧盟委员会正式将EN 18031标准列入《欧盟官方公报》(OJ)的《无线电设备指令》(RED)协调标准清单。新规将于2025年8月1日起强制实施,无疑对制造商立即采取行动提出了迫在眉睫的要求。
限制条款说明
限制1:关于“理由”和“指南”部分
适用范围:EN 18031-1:2024/ EN 18031-2:2024 / EN 18031-3:2024
内容:这些部分仅为制造商提供参考信息,不赋予合规推定。制造商无需进行第三方合格评定,但需注意这些内容并非规范要求。
限制2:默认密码问题
适用范围:EN 18031-1:2024 / EN 18031-2:2024 / EN 18031-3:2024
内容:标准允许用户不设置密码,但这可能导致身份验证风险。制造商若忽视此条款,可能无法满足RED指令的基本要求。
限制3:玩具和儿童保育设备的访问控制
适用范围:EN 18031-2:2024
内容:标准涉及玩具和儿童保育设备的访问控制机制。如果制造商不实施家长或监护人控制,可能无法解决身份验证风险,进而影响合规性。
限制4:安全更新的评估标准
适用范围:EN 18031-3:2024
内容:标准涉及安全更新的评估,但单独使用任何一种方法(如数字签名或访问控制)都不足以处理金融资产风险。因此,制造商必须进行第三方合格评定。
EN 18031系列标准及适用范围
EN 18031标准分为1、2、3三个部分,分别对应RED指令Article 3.3条款中的(d)、(e)和(f)要求。
lEN 18031-1:联网功能安全要求
针对互联网连接的无线电设备,主要评估网络资产的安全性,包括抵御网络攻击、防止网络资源滥用和服务中断等。适用于:
手机、平板电脑;
Wi-Fi路由器、网关,联网空调、冰箱和其他家用电器;
智能电视/电视盒和3G/4G/5G设备;
所有具有Wi-Fi通信功能的设备;
车载联网组件;
能源系统中的电源转换器。
EN 18031-2:数据安全要求
针对处理个人数据的无线电设备,重点关注隐私保护,要求设备具备访问控制、数据加密和隐私保护机制。适用于:
包括TWS(真无线立体声技术)在内的蓝牙连接手机、耳机或音响;
智能手表和其他可移动设备;
智能传感器、空气净化器、吸尘器;
婴儿监视器和3G/4G/5G设备;
车载联网组件;
GPS 跟踪设备。
EN 18031-3:金融功能安全要求
针对处理虚拟货币或货币价值的设备,要求具备防止欺诈的功能,如日志记录、软件完整性验证等。适用于:
POS机、ATM机;
支持任何类型转账的设备。
企业应对建议
1.确认产品是否属新规法范围
根据EN 18031-1/2/3划分的设备类别,判断是否受新规约束。
2.深度解读标准条款
全面理解标准适用条款及限制条件。
3.合规性分析测评
对照标准要求,通过初步测评方式,评估现有设计是否满足新规条款或限制条款。
4.自我声明或第三方机构测评
①仅当产品完全符合EN 18031的强制性条款且不涉及限制条款时,制造商可通过自我声明证明合规;
②若产品涉及限制条款,必须通过第三方机构进行评估。
其他建议
1.市场准备。①制造商需在2025年8月1日之前完成产品的合规性评估,并确保产品符合EN 18031标准的要求;②如果不使用EN 18031标准,制造商必须通过公告机构(NB)的评估来证明产品符合RED指令。
2.技术与安全措施。①制造商需确保设备具备足够的加密强度,如预装或生成的密钥最小安全长度为112位;②需提供安全更新机制,确保设备在生命周期内能够获得必要的安全支持。
3.合规性认证。①制造商需提供完整的技术设计文档和评估理由陈述等文件,提交给认证机构进行评估;②对于金融功能的设备,无论产品设计如何,必须由第三方评估进行合格评定。
以上资料由环测威检测整理发布,如有疑问或需检测认证欢迎与环测威检测直接沟通(4008-707-283)。深圳CTB检测机构拥有自建实验室,为广大客户提供各行各业的检测认证服务,深受广大客户信赖。
