• 采用EN 18031：标准EN 18031获得批准，作为协调标准，具有一些限制，以证明符合RED指令中概述的网络安全要求。
• 关注网络安全：EN 18031的采用解决了RED指令的网络安全条款(d)、(e)和(f)，确保了对网络威胁的强大保护。
• 增强保护：无线电设备行业的制造商和利益相关者现在需要遵守EN 18031，以确保其产品符合RED指令，并可能符合即将出台的网络安全法规。
• 对行业的影响：该标准为网络安全提供了一个清晰的框架，有助于更好地保护个人数据、隐私和欺诈，目标是降低无线电设备遭受网络攻击的风险。

• EN 18031-1：适用于互联网连接的无线电设备，涵盖了确保设备不会损害网络或滥用网络资源的要求（RED第3.3(d)条）。这包括防止诸如拒绝服务攻击之类的攻击
• EN 18031-2：涵盖处理个人数据的无线电设备，如智能手表、婴儿监视器和智能玩具。它规定了保护用户隐私和个人数据的保障措施（RED第3.3(e)条），包括安全存储和访问控制的要求。
• EN 18031-3：针对处理金融交易的连接设备，如POS终端或加密货币硬件钱包。它建立了控制和安全机制，以防止欺诈和保护货币价值（RED第3.3(f)条）。

如果产品具备以下特征，就必须符合 EN 18031 要求：

• 无线连接：

   包含 Wi-Fi、蓝牙、蜂窝网络（4G/5G）等无线电功能。

• 联网能力：

   能够直接或间接（通过网关/手机）连接互联网。

• 特定功能：

• 处理个人数据（如位置、健康数据、通讯录）。
• 涉及资金交易或虚拟货币（如移动支付、转账）。

豁免产品： 医疗器械（受MDR法规管辖）、航空设备、汽车电子（受特定交通法规管辖）通常豁免，但需具体核查。

认证的核心技术要求

EN 18031 引入了“资产（Asset）”的概念，测试时会针对不同类型的资产进行评估。主要测试维度包括：

• 访问控制 (Access Control)：

   必须有强密码策略，严禁使用通用的默认密码（如 admin/123456），防止暴力破解。

• 安全通信 (Secure Communication)：

   数据传输必须使用安全的加密协议（如 TLS 1.2 或更高版本，WPA3等）。

• 安全更新 (Secure Update)：

   设备必须支持安全的固件升级（OTA），通常要求有数字签名验证，防止固件被恶意篡改。

• 数据保护：

   个人隐私数据必须加密存储，且用户应有“被遗忘权”（即能删除数据）。

• 防欺诈机制：

   针对金融类设备，必须有硬件级防篡改设计和交易日志审计。

认证流程：

根据产品的风险等级，认证路径分为两种：

1. 自我声明 (Self-Declaration - DoC)：

• 适用于低风险设备（如符合标准且无默认密码的普通联网设备）。
• 流程：准备技术文档 -> 实验室测试 -> 技术评审 -> 签署符合性声明 (DoC) -> 加贴 CE 标志。

2. 第三方公告机构审核 (Notified Body - NB)：

• 适用于高风险设备（如涉及金融支付、儿童数据，或允许无密码使用的设备）。
• 流程：除了上述步骤外，必须由欧盟公告机构介入，进行概念评估和功能测试，审核通过后颁发 NB 证书。

总之，如果你正计划将智能手表、路由器、支付终端等产品出口到欧盟，请务必确认产品是否已通过 EN 18031 测试。这项认证不仅是合规门槛，也是提升产品在欧洲市场信任度的有力背书。