网络安全EN18031

一、法规发布和执行时间

2022年1月：发布《补充指令》(Commission Delegated Act EU 2022/30,简称 RED-DA).

2024年8月：正式公布EN 18031系列标准。

2025年1月：欧盟委员会正式将EN 18031系列标准列入《欧盟官方公报》（OJ）的RED协调标准清单，这一动作即表示《补充指令》在欧盟范围内正式生效。

2025年8月1日起，进入欧盟的无线电设备必须满足《补充指令》条例要求。

二、法规简读

《无线电设备指令》中的Article 3.3(d),3.3(e),3.3(f)已经包含了无线电设备网络安全相关的要求，但由于它只是“指令”，导致法律效力不够；又由于不够重视，所以条款内容相对简陋。因此，欧盟在发现问题越来越严重之后，于2022年专门把以上三个条款进行细化，并且升级成在欧盟成员国范围内自动强制执行的条例，即《补充指令》(Commission Delegated Act EU 2022/30)。EN 18031系列标准则提供了一种能证明你的产品符合2014/53/EU号指令基本要求的方法。

简单梳理一下：

提要求：《无线电设备指令》中的Article 3.3(d),3.3(e),3.3(f)对无线电产品在网络安全方面提出了三类要求；

定对象：《补充指令》则更加细致地指出了究竟是哪些无线电产品需要满足网络安全的要求；

找方法：EN 18031标准则提出了一种标准化的证明某个无线电产品是否满足《无线电设备指令》中的Article 3.3(d),3.3(e),3.3(f)要求的方法。

至此，欧盟完成了在无线电产品网络安全方面的完整合规框架。

三、需要做EN18031认证的产品范围

EN 18031-1（联网功能安全要求）

radio e does not harm the network or its functioning nor misuse network resources, thereby causing an unacceptable degradation of service.针对互联网连接的无线电设备，主要评估网络资产的安全性，包括抵御网络攻击、防止网络资源滥用和服务中断等。

 适用产品：手机、平板电脑；Wi-Fi路由器、网关，联网空调、冰箱和其他家用电器；智能电视/电视盒和3G/4G/5G设备；所有具有Wi-Fi通信功能的设备；车载联网组件；能源系统中的电源转换器。

EN 18031-2（数据安全要求）

radio e incorporates safeguards to ensure that the personal data and privacy of the user and of the subscriber are protected.

针对处理个人数据的无线电设备，重点关注隐私保护，要求设备具备访问控制、数据加密和隐私保护机制。

适用产品：蓝牙设备（TWS耳机、音响）、可穿戴设备（智能手表）婴儿监视器、智能传感器、车载GPS空气净化器、吸尘器等家居设备

EN 18031-3（金融功能安全要求）

radio e supports certain features ensuring protection from fraud.

针对处理虚拟货币或货币价值的设备，要求具备防止欺诈的功能，如日志记录、软件完整性验证等。

 适用产品：POS机、ATM机任何支持虚拟货币或转账功能的设备

豁免范围：

※医疗器械：受MDR法规管辖

※航空设备：适用Regulation (EU) 2018/1139

※车载紧急系统：适用Regulation (EU) 2019/2144

※支付终端：适用Directive (EU) 2019/520

四、哪里可以做这个标准？壹优检测的优势是什么？

深圳壹优检测zhuan业做网络安全和数据法案等数据安全项目

核心优势：由博士团队领衔，有11年网络安全经验，专注于网络安全标准解读与制定、实战攻防技术研究与网络安全产品研发，形成“标准-攻防-产品”三位一体的闭环能力。技术成果获深圳市科学技术二等奖、广东省专利you秀奖等省市级荣誉。

资质实力：工程师持有多项高ji安全认证，公司获得APPLUS等国际机构认可，为全球前14家取得网络安全标准A2LA授权资质的实验室