欧盟EN18031是针对无线电设备网络安全、隐私保护和防欺诈能力的强制性标准,属于《无线电设备指令》(RED)的补充法规,于2025年8月1日起强制实施。以下是对该标准的详细介绍:
一、背景与目的
背景:随着无线设备在日常生活和工业应用中的普及,网络安全、隐私保护以及防欺诈能力成为监管机构关注的重点。欧盟基于保护用户隐私和数据安全的需求,推动EN18031标准的出台。
目的:确保无线设备在联网后能够有效防范网络攻击、保护用户隐私、杜绝金融欺诈,提升欧盟数字市场的安全韧性。
二、主要内容
标准构成:EN18031标准分为三个子标准,分别对应不同安全目标:
EN18031-1:网络安全,涵盖网络资产保护,如防止DDoS攻击、确保安全通信协议的加密强度达到112位以上等。
EN18031-2:隐私保护,涵盖个人隐私数据保护,如数据加密存储、多层级访问控制、用户通知等。
EN18031-3:防欺诈,涵盖金融交易安全,如安全启动、固件防回滚设计、交易日志记录等。
核心机制:通过14项核心机制构建安全防线,包括访问控制、认证、安全更新、日志记录等通用安全机制,以及针对不同子标准的差异化安全机制。
三、适用范围
设备类型:覆盖所有具备蓝牙、Wi-Fi等无线通信功能的设备,包括但不限于智能手机、智能音箱、智能门锁、蓝牙耳机、无线路由器、智能手表、无线摄像头、工业无线模块等。
地域范围:适用于欧洲经济区(EEA)30国,包括欧盟27国以及冰岛、挪威、列支敦士登。
四、豁免情况
特殊领域设备:如医疗器械(MDR管辖)、航空设备、汽车电子(有专项法规)等特殊领域设备可能部分豁免。
极简款设备:无APP/OTA/数据收集的极简款无线设备需书面举证并留存测试报告,方可申请豁免。
五、认证流程
前期评估:梳理产品功能,确定适用模块,非欧盟企业需指定欧盟授权代表(EU Rep)。
技术文件准备:备齐英文说明书、电路原理图、BOM表、风险评估报告、固件更新机制说明、DoC草案等文件,准备样机。
实验室测试:选择欧盟认可实验室或公告机构,开展对应模块测试,同步完成RED指令下的RF/EMC/LVD测试。
文件审核与声明:普通产品采用Module A自我声明,签署DoC并留存技术文件10年;高风险产品需公告机构介入,审核通过后标注机构代码。
标志张贴与市场准入:产品/包装加贴CE标志(≥5mm),通过EU Rep处理后续市场监管事务。
六、影响与挑战
市场准入:未通过认证的产品将无法进入欧盟市场,已流通产品可能面临召回、高额罚款(最高可达全球营收的4%)及品牌声誉风险。
合规成本:企业需要投入更多资源来确保产品符合EN18031标准要求,包括技术改造、测试认证等费用。
技术挑战:企业需要满足14类安全机制要求,并针对不同子标准的差异化要求开展定制化适配。
