一、EN18031的法规背景
近年来,物联网(IoT)设备市场蓬勃发展,据IoT Analytics报告,全球物联网设备连接数量由 2018 年的 80 亿增长至 2024 年的 210 亿台,年均增长率约为 19%。IoT设备高速增长的同时,DDoS 攻击、个人数据外泄、金融诈骗等网络安全事件频发,欧盟于2014年通过的《无线电设备指令》(RED)无法有效应对。
在这一背景下,欧盟委员会针对无线设备的网络安全进行了一系列立法行动:
2022年1月:发布《补充指令》(Commission Delegated Act EU 2022/30,简称 RED-DA).
2024年8月:正式公布EN 18031系列标准。
2025年1月:欧盟委员会正式将EN 18031系列标准列入《欧盟官方公报》(OJ)的RED协调标准清单,这一动作即表示《补充指令》在欧盟范围内正式生效。
2025年8月1日起,进入欧盟的无线电设备必须满足《补充指令》条例要求。
二、EN18031涵盖的产品范围
EN 18031-1(联网功能安全要求)
radio equipment does not harm the network or its functioning nor misuse network resources, thereby causing an unacceptable degradation of service.
针对互联网连接的无线电设备,主要评估网络资产的安全性,包括抵御网络攻击、防止网络资源滥用和服务中断等。
适用产品:手机、平板电脑;Wi-Fi路由器、网关,联网空调、冰箱和其他家用电器;智能电视/电视3G/4G/5G设备;所有具有Wi-Fi通信功能的设备;车载联网组件;能源系统中的电源转换
EN 18031-2(数据安全要求)
radio equipment incorporates safeguards to ensure that the personal data and privacy of the user and of the subscriber are protected.
针对处理个人数据的无线电设备,重点关注隐私保护,要求设备具备访问控制、数据加密和隐私保护机制。
适用产品:蓝牙设备(TWS耳机、音响)、可穿戴设备(智能手表)婴儿监视器、智能传感器、车载GPS空气净化器、吸尘器等家居设备
EN 18031-3(金融功能安全要求)
radio equipment supports certain features ensuring protection from fraud.
针对处理虚拟货币或货币价值的设备,要求具备防止欺诈的功能,如日志记录、软件完整性验证等。
适用产品:POS机、ATM机任何支持虚拟货币或转账功能的设备
三、可以豁免的产品有哪些
豁免范围:
※医疗器械:受MDR法规管辖
※航空设备:适用Regulation (EU) 2018/1139
※车载紧急系统:适用Regulation (EU) 2019/2144
※支付终端:适用Directive (EU) 2019/520
四、认证的周期多久?需要什么资料?
测试周期:1个月以内,主要资料:测试的固件版本,支持的无线制式,协议标准,软硬件版本,壹优有zi深工程师可协助快速整理资料
五、壹优是否可以做?有什么优势
核心优势:由博士团队领衔,有11年网络安全经验,专注于网络安全标准解读与制定、实战攻防技术研究与网络安全产品研发,形成“标准-攻防-产品”三位一体的闭环能力。技术成果获深圳市科学技术二等奖、广东省专利you秀奖等省市级荣誉。
资质实力:工程师持有多项高ji安全认证,公司获得APPLUS等国际机构认可,为全球前14家取得网络安全标准A2LA授权资质的实验室。