以下是一些关于 CE RED 指令 - 网络安全的常见问答：

法规要求方面

问：CE RED 指令网络安全要求具体内容是什么？

答：2022 年 1 月 12 日，欧盟正式将无线产品网络安全的新授权法规列入无线电设备（RED）指令 2014/53/EU 中。其中第 3.3 (d) 条加强了网络保护，要求设备制造商在产品中集成相应功能，防止对通信网络造成危害，确保设备不会干扰网站或服务的正常运作；第 3.3 (e) 条加强了个人数据和隐私保护，设备制造商需采取措施防止未经授权的访问或传输消费者的个人数据；第 3.3 (f) 条减少了欺诈风险，要求设备制造商引入更强大的用户身份验证控制等功能，尽可能减少电子支付和货币转账的欺诈行为。

问：法规何时强制实施？

答：该法规自 2022 年 2 月 1 日起生效，并于 2025 年 8 月 1 日起强制实施。

问：哪些产品需要符合 CE RED 指令网络安全要求？

答：适用于可直接进行互联网通信或通过其他设备进行通信的设备，包括可能泄露敏感个人数据的无线电设备，如手机、平板电脑、笔记本电脑、无线玩具、儿童安全设备、智能手表、健身跟踪器等。但适用于 EC 法规 2019/21446（车辆型式检验）、2018/11397（民航）或指令 2019/520（电子道路收费系统）并具有类似安全要求的设备，不受新的第 3.3 条法规的约束。

认证流程方面

问：产品做过 EN 303 645，是否还需要符合 RED 3.3 (d)/(e)/(f)？

答：产品已经做过 EN 303 645，需要在此基础上补充 EN 18031 的差异测试后获取 NB 证书，以满足合规要求。

问：RED 3.3 (d)/(e)/(f) 如何发证？

答：测试完成之后出具测试报告递交 NB 机构发证，可单独发 RED 3.3 (d)/(e)/(f) 的证书，也可和原 EMC/safety/RF 等一起发证。

标准方面

问：目前有相关的协调标准吗？

答：2022 年 8 月，欧盟委员会向欧洲标准组织（ESO）CEN 和 CENELEC 提出了标准化请求，启动了统一标准的制定工作。EN 18031:2024 标准对于确保符合这些新的安全措施至关重要，其涵盖访问控制、安全软件更新、安全存储与通信等关键领域，以确保联网设备在其整个生命周期内的全面安全。

问：企业如何准备相关认证？

答：企业可通过咨询服务助力逐步达到 RED DA 合规标准，提升竞争优势。对于早期阶段的项目，可以协助加快实施安全设计，并将安全融入到治理体系和流程中；对于处于后期开发阶段的项目，可协助进行差距分析，或针对 EN 303 645 和 IEC 62443 - 4 - 2 标准进行综合合规性评估，以助力提升产品的安全性。

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com