欧盟于2025年8月1日起强制执行EN 18031系列标准，作为《无线电设备指令》（RED 2014/53/EU）的网络安全补充要求。该标准旨在提升无线设备的网络安全防护能力，涵盖网络保护、隐私安全及防欺诈功能。

RED EN 18031认证法规背景：

1.法规依据：

·2022/30/EU：补充RED指令第3.3(d)、(e)、(f)条，明确网络安全、隐私保护和防欺诈要求。

·2023/2444/EU：修订并推迟强制实施日期至2025年8月1日，为企业提供42个月过渡期。

2.标准发布：

EN 18031系列标准于2024年8月30日正式发布，分为三个部分：

·EN 18031-1：网络保护；

·EN 18031-2：隐私保护；

·EN 18031-3：防欺诈。

RED EN 18031认证产品范围：

所有支持无线通信且可能暴露敏感数据的设备均需符合EN 18031要求，具体包括：

1.消费电子：智能手机、平板电脑、可穿戴设备（如智能手表、健身***）。

2.物联网设备：智能**设备（如门锁、摄像头）、无线玩具和婴儿监视器。

3.金融终端：支持移动支付、加密货币交易的设备（如POS机、硬件钱包）。

4.工业设备：联网的无线电控制模块（如PLC、传感器）。

5.豁免范围：医疗设备、航空设备、机动车辆等已受其他法规约束的产品可部分豁免。

RED EN 18031核心认证标准：

EN 18031系列标准对应RED指令的三个核心条款，具体内容如下：

·标准部分核心要求测试重点EN 18031-1网络保护：防止网络攻击（如DDoS）、滥用网络资源；安全通信协议（如TLS 1.3）、流量监控与密钥管理。弹性机制、网络监控、流量控制。

·EN 18031-2隐私保护：端到端加密（如GDPR）、用户数据删除功能、儿童设备家长控制。数据加密强度、权限管理、日志记录。

·EN 18031-3防欺诈：多因素认证（生物识别+短信验证）、安全启动机制、交易日志审计。固件防篡改、支付流程漏洞扫描、设备完整性验证。

RED EN 18031认证流程：

1.资产识别：制造商需识别设备的安全资产（网络、隐私、金融）。

2.技术文档准备：包括设计图纸、加密协议说明、第三方漏洞报告（高风险设备需提供）。

3.实验室测试：由欧盟公告机构（如蓝亚）执行功能完整性评估，包括模糊测试、渗透测试等。

4.合规声明或第三方评定：高风险设备（如支付类）必须通过第三方审核，其他设备可自声明。

RED EN 18031认证周期与费用：

·周期：常规流程3-6个月，加急可缩短至2个月。、

·费用：约2万-10万欧元，具体因功能复杂度而异（如支付功能增加30%费用）。

如需了解更多相关资讯，欢迎联系我们~

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com