EN 18031 技术标准概述

EN 18031 是欧盟针对无线电设备的网络安全标准。以下是其相关介绍：

发布背景

年欧盟委员会根据《无线电设备指令》第 3（3）条引入了网络安全要求，包括：

防止网络损害和服务退化

保护个人数据和用户隐私

防止处理虚拟货币的无线设备欺诈等

为了让制造商有明确的标准来证明产品符合这些网络安全要求，欧洲标准化委员会（CEN）和欧洲电工委员会（CENELEC）联合制定开发了 EN 18031 系列标准。2025 年 1 月 30 日，该系列标准被列入《欧盟官方公报》，于 2025 年 8 月 1 日起强制执行。

标准构成及适用范围

EN 18031 – 1

针对连接互联网的无线电设备，涵盖手机、平板电脑、笔记本电脑等，支持符合《无线电设备指令》第 3 (3)(d) 条款 “防止网络损害和服务退化” 的网络安全要求。

EN 18031 – 2

适用于包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备等可能暴露敏感个人数据的无线电设备，如婴儿监视器、智能手表、健身追踪器等，对应《无线电设备指令》第 3 (3)(e) 条款 “保护个人数据和用户隐私” 的网络安全要求。

EN 18031 – 3

适用于通过连接互联网处理虚拟货币或货币价值的无线电设备，符合《无线电设备指令》第 3 (3)(f) 条款 “防止处理虚拟货币的无线设备欺诈的措施” 的网络安全要求。

评估对象资产分类

将评估对象按资产分为：

安全资产

网络资产

隐私资产

金融资产

与其他标准的差异

与当前普遍使用的物联网设备网络信息安全评估标准 EN 303645 有相似之处，但对被测设备提出了更高要求，且多项要求中有 “不适用” 条件，增加了产品通过符合性评估的灵活性和标准适用范围。

标准实施意义

该标准的实施：

促使制造商加大对设备网络安全性的投入

为用户构筑更坚实的安全防线

统一了欧盟市场内无线电设备的安全基准

增强了消费者对无线电设备的信赖感