欧盟法规8月1日实施CE-RED指令网络信息安全EN 18031标准

2025年1月30日欧盟委员会在《欧盟官方公报》 (OJEU) 上发布(EU) 2025/138决议，正式将EN 18031系列标准列名成为RED的协调标准。EN 18031 是什么？为 RED 指令“补上最后一课”EN 18031 是欧盟无线电设备指令 RED（2014/53/EU）第3.3条款的配套标准系列。简单说，以前大家只关心设备能不能正常发射，现在欧盟更关心：

RED指令第3.3条新增要求：

• 3.3(d)：针对能自行连接网路的设备（如手机、智慧家电），要求防止设备危害网路运作（如阻断服务攻击），并禁止滥用频宽资源。

• 3.3(e)：针对处理个人/位置数据的设备（如穿戴装置、儿童玩具），强制实施端到端加密、存取控制，并对接 GDPR 第 4 条与《电子通讯隐私指令》。

• 3.3(f)：针对支援电子支付的设备（如行动支付终端、加密货币硬体钱包），强化交易验证机制（如多因素认证），防范诈骗与虚拟货币盗用。

• 豁免范围：(EU) 2017/745（器械）、(EU) 2017/746（体外诊断器械）、 (EU) 2018/1139（民用安全）、(EU) 2019/2144（车辆类型认可）和指令 (EU) 2019/520（电子道路收费系统）涵盖的无线电设备免于遵守第 3(3)(e) 和 (f) 条。

(EU) 2025/138 安全与合规重点要求：

• 默认问题：如果允许用户不设置或使用，则相关标准不被认可为符合指令的基本要求。这意味着设备必须强制用户设置，以确保安全性。

• 玩具和儿童护理设备的访问控制：如果未能确保家长或监护人的访问控制，则不满足指令的基本要求。这意味着这些设备必须具备让家长或监护人能够控制的机制。

• 金融资产的安全更新：安全更新评估标准规定了多种实施类别，单独的任何一种方法都不足以处理金融资产的安全。这意味着需要综合考虑多种安全措施来确保金融资产的安全。

欧盟关于网络安全标准 EN 18031 系列标准的最终版草案发布并发给成员国征求投票，这意味着将有一个专用的EN标准来证明产品符合RED指令中的网络安全要求。

近期，EN 18031系列标准已获投票通过，现在它已准备好作为无线电设备指令（RED）下的协调标准正式采用，最终版标准预计将于2024年8月30日正式发布。

EN 18031系列标准发布后，在正式作为证明符合RED指令的协调标准之前，必须先经过欧盟批准成为符合指令基本要求的标准，并列在欧盟官方公报（OJ）中。行业多数人乐观预期，在EN 18031系列标准正式发布后不久，将获得EU最终批准而列入。

EN 18031系列标准由欧洲标准化委员会（CEN）制定和欧洲电工委员会（CENELEC）联合制定开发，主要针对无线电设备的网络安全需求，包括以下三个部分。

EN 18031-1:2024

适用范围：互联网连接的无线电设备。

支持要求：符合《无线电设备指令》第3(3)(d)条款的基本要求（引入了“防止网络损害和服务退化”的网络安全要求）

EN 18031-2:2024

适用范围：包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备。

支持要求：符合《无线电设备指令》第3(3)(e)条款的基本要求（引入了“保护个人数据和用户隐私”的网络安全要求）

EN 18031-3:2024

适用范围：处理虚拟货币或货币价值的无线电设备。

支持要求：符合《无线电设备指令》第3(3)(f)条款的基本要求（引入了“防止处理虚拟货币的无线设备欺诈的措施”的网络安全要求）
适用范围

▶直接或间接连接互联网的无线设备；

▶涉及用户隐私数据处理的设备，如儿童看护设备、玩具、穿戴式设备等；

EN 18031系列被列入欧洲，允许企业采用自声明或者第三方合格评定方式满足合规要求，但制造商需要特别注意其官方限制条款，否则可能无法通过合规声明。详情可以咨询联系深圳华盛检测-邹经理








微信电话同号；