歐盟委員會于2022年發布了RED指令補充授權法案(EU) 2022/30,對無線電設備的網絡安全、隱私保護和反欺詐等方面提出了明確要求。針對RED中的網絡安全要求,歐盟于2024年8月發布EN 18031標準。
2025年1月30日,歐盟委員會正式將EN 18031標準列入《歐盟官方公報》(OJ)的《無線電設備指令》(RED)協調標準清單。該法案將于2025年8月1日正式實施,屆時無線電設備必須符合RED指令第3(3)條(d)、(e)和(f)點的網絡信息安全要求才能進入歐盟市場銷售。
一、標準協調性
EN 18031系列標準分為三部分,分別為EN 18031-1、EN 18031-2和EN 18031-3,分別對應RED指令第3(3)條款的(d)、(e)、(f)要求。EN 18031系列標準的部分章節在一些情況下不被認為是協調的,沒有協調的情況下產品必須通過指定公告機構(NB)完成認證,方可投入市場。
| RED指令相關條款 | 協調標準 | 限制條件 |
Article 3: Section 3.3(d): 無線電設備不會損害網絡或其功能,也不會濫用網絡資源,從而導致不可接受的服務降級 | EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment | 要求用戶必須設置和使用密碼。若允許用戶不設置密碼,EN 18031-1/2/3標準都將喪失協調性。 |
Article 3: Section 3.3(e): 無線電設備包含保護措施,以確保用戶和訂戶的個人數據和隱私得到保護。 | EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment | 要求必須確保父母或監護人的訪問控制。若采用“自主訪問控制”等不兼容模式,EN 18031-2標準將喪失協調性 |
Article 3: Section 3.3(f): 無線電設備支持某些功能,確保防止欺詐。 | EN 18031-3:2024 Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value | 要求通過多重機制實施安全更新。如果單獨使用一種方法(如數字簽名或訪問控制)實施安全更新,不足以滿足金融安全需求,EN 18031-3標準將喪失協調性。 |
二、適用范圍
根據RED指令補充授權法案(EU) 2022/30的要求,新規適用的產品包含以下三類:
EN 18031-1:聯網功能安全要求
針對互聯網連接的無線電設備,主要評估網絡資產的安全性,包括抵御網絡攻擊、防止網絡資源濫用和服務中斷等。適用于:
*手機、平板電腦;
*Wi-Fi路由器、網關,聯網空調、冰箱和其他家用電器;
*智能電視/電視盒和3G/4G/5G設備;
*所有具有Wi-Fi通信功能的設備;
*車載聯網組件;能源系統中的電源轉換器。
EN 18031-2:數據安全要求
針對處理個人數據的無線電設備,重點關注隱私保護,要求設備具備訪問控制、數據加密和隱私保護機制。適用于:
*包括TWS(真無線立體聲技術)在內的藍牙連接手機、耳機或音響;
*智能手表和其他可移動設備;
*智能傳感器、空氣凈化器、吸塵器;
*嬰兒監視器和3G/4G/5G設備;
*車載聯網組件;GPS 跟蹤設備。
EN 18031-3:金融功能安全要求
針對處理虛擬貨幣或貨幣價值的設備,要求具備防止欺詐的功能,如日志記錄、軟件完整性驗證等。適用于:
*POS機、ATM機;
*支持任何類型轉賬的設備。
注意:
⑴ RED指令Article 3: Section 3.3(d),(e),(f)的要求不適用于MDR法規范圍內的醫療器械設備。
⑵ RED指令Article 3: Section 3.3(e),(f)的要求不適用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法規范圍內的航空或道路交通相關設備。
三、制造商必做四步:
1. 確認產品適用范圍:
根據EN 18031-1/2/3劃分的設備類別,判斷是否受新規約束。
2. 深度解讀EN 18031標準條款:
全面理解標準適用條款及限制條件。
3. 合規差距分析:
對照標準要求,評估現有設計是否滿足限制條款,尤其檢查密碼強制設置、家長控制等功能。
4. 自我聲明或第三方機構介入評估:
與第三方機構合作既是合規要求(若采用標準外替代方案),也是確保符合性的關鍵
下一篇:美國緬因州計劃提升「塑料飲料容器」回收材料比例
- 丹麥食品接觸材料新規正式落地:明確PFAS禁令與重金屬限量要求
- 新國標施行!從AI芯片到超市生鮮,全方位保障群眾生命財產安全
- ISO發布標準:道路車輛 面向服務的車輛診斷第3部分:應用程序編程接口
- 從指令到法規:歐盟機械安全全面升級 ——EU 2023/1230(新機械法規)替代 MD 2006/42/EC 深度解讀(2027 強制實施,2026 過渡期關鍵行動)
- GB 47372—2026《移動電源安全技術規范》深度解析:標準差異、核心內容與行業影響
- 歐盟PPWR法規指南及答疑文件發布!
- 標準新發布,涵蓋新興領域、傳統產業、生態環保、安全生產與百姓生活
- 新版室內照明產品能效國家標準發布
- 強制性國家標準GB 47372—2026《移動電源安全技術規范》公開發布
- 汽車電子可靠性測試:確保行車安全與耐久性的關鍵驗證,可靠性測機構推薦,深圳訊科標準檢測