EN 18031 标准是欧盟针对无线电设备网络安全所制定的标准，以下是对它的全面解析：

背景与目的

2022 年 1 月 12 日，欧盟官方公报发布授权法规 2022/30/EU，要求执行 RED 第 3.3 (d)、(e) 和 (f) 条的合规要求，旨在确保欧盟市场上适用的无线设备具有更高水平的网络安全，增强消费者信心。EN 18031 标准于 2024 年发布，2025 年 1 月 30 日被纳入《无线电设备指令》（Directive 2014/53/EU）的协调标准，2025 年 8 月 1 日起强制执行。

适用范围

Article 3.3(d)（EN 18031 - 1）：适用于任何可以通过互联网进行通信的无线电设备，包括直接联网或通过其他设备间接联网的设备，如手机、智能家电等。

Article 3.3(e)（EN 18031 - 2）：适用于能够处理个人数据或流量数据和位置数据的设备，如连接互联网的无线设备（部分特殊设备除外）、专为儿童看护设计的无线电设备、符合玩具指令的无线电设备、设计用于佩戴在人体或衣服上的无线电设备等。

Article 3.3(f)（EN 18031 - 3）：适用于允许持有人或用户转移货币、货币价值或虚拟货币的联网无线电设备，如移动支付终端、加密货币硬件钱包等。

标准内容

Article 3.3 (d) 网络安全保护：无线电设备的设计与运行应确保不对网络基础设施及其功能完整性造成任何损害，同时严格限制网络资源的非授权使用，以避免引发服务质量的显著下降或中断。

Article 3.3 (e) 个人数据和隐私保护：切实确保用户个人数据和隐私得到充分保护，防止数据泄露等安全事件的发生，强制实施端到端加密、存取控制，并对接 GDPR 第 4 条与《电子通讯隐私指令》。

Article 3.3 (f) 金融欺诈防范：无线电设备须配备完善的安全防护功能，有效识别并阻止潜在的欺诈活动，从而防范各类金融欺诈行为，强化交易验证机制，如多因素认证。

评估流程

制造商准备：制造商需准备全面的风险分析，并提供证据以支持符合标准。

概念评估：检查文档，确保所选安全机制合理且适用于设备，使用决策树确定机制的适用性并提供理由。

功能测试：通过实际测试验证文档的准确性，确保安全机制正确实施。

安全测试：采用模糊测试、渗透测试和代码审查等技术，模拟潜在攻击以识别漏洞，评估安全措施的有效性。

技术要求

访问控制：防止对资产的未授权访问。

身份验证：验证用户身份。

安全更新：确保软件更新的完整性和真实性。

安全存储：保护数据免受未授权提取。

安全通信：保护网络传输数据。

弹性机制：减轻拒绝服务攻击的影响。

网络监测：检测并响应安全事件。

加密密钥管理：确保加密密钥的安全生成和存储。

豁免范围

(EU) 2017/745（医疗器械）、(EU) 2017/746（体外诊断医疗器械）、(EU) 2018/1139（民用航空安全）、(EU) 2019/2144（车辆类型认可）和指令 (EU) 2019/520（电子道路收费系统）涵盖的无线电设备，免于遵守第 3 (3)(e) 和 (f) 条。 

24小时服务热线：131-4343-1439(微信同号)

微测检测专线邮箱：mti@51mti.com