随着无线及物联网技术的快速发展和广泛应用，越来越多的联网设备广泛地应用于我们的生活和工作，信息安全问题日益成为全球关注的焦点。
2022年1月12日，欧盟委员会正式发布了一项RED指令补充授权法案2022/30/EU，强制性规定相关产品的制造商在设计和生产中必须符合RED指令3.3条款下的(d)、(e)、(f) 三点要求。法案规定于2024年8月 1日正式强制实施，后因相应标准未及时制定，延期1年至2025年8月1日执行。

法规意义
EN 18031系列标准的制定正是为了应对这一现实问题，通过强制性的网络安全标准，推动制造商提升设备的安全性，从而保护欧盟数字单一市场的稳定性和消费者的隐私安全。EN 18031系列标准的出台标志着欧盟在物联网设备网络安全领域迈出了重要一步。


基本要求
RED 指令信息安全基本要求
・条款3.3(d) 无线电设备不应损害网络或其功能，也不应滥用网络资源，从而造成不可接受的服务降级；
・条款3.3(e) 无线电设备包含保障措施，确保用户的个人资料和隐私得到保护；
・条款3.3(f) 无线电设备应支持特定功能，确保防止欺诈；

产品范围
适用产品包括大多数可接入互联网的无线终端设备，如路由器、摄像头、智能门锁、智能家电、可穿戴设备、智能手机、平板电脑、儿童玩具和儿童看护设备等：


条款3.3(d) 适用于任何自身可以通过互联网进行通信的无线电设备，无论是直接通信还是通过任何其他设备间接进行通信。 
条款3.3(e) 适用于以下具备处理个人数据、流量数据、位置数据能力的任何无线电设备： 
（1）专门为儿童看护设计的无线电设备； 
（2）儿童玩具； 
（3）可穿戴设备；
（4）除以上（1）（2）（3）点提及的设备外的连接互联网的无线电设备。 
条款3.3(f) 适用于允许无线电设备向所有者或用户转移资金、货币价值或虚拟货币的任何无线电设备。

不适用产品包括：
・医疗器械 (EU 2017/745法规)
・体外诊断设备(EU 2017/746法规)
条款 3.3 (e) ， 3.3(f) 不适用于：[仅3.3(d)适用] 
・民用航空设备(EU 2018/1139法规)
・汽车电子设备(EU 2019/2144法规)
・电子道路收费系统(EU 2019/520指令)

适用标准
EN 18031-1
无线电设备通用信息安全要求 第1部分：互联网连接无线电设备
EN 18031-2
无线电设备的通用信息安全要求--第 2 部分：处理数据的无线电设备，即连接互联网的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备
EN 18031-3
无线电设备的通用信息安全要求--第 3 部分：处理虚拟货币或货币价值的互联网连接无线电设备
EN 18031系列标准已于2025年1月30日列入CE RED指令协调标准(HS)，符合协调标准及限制条款情况下，无需欧盟公告机构(NB)发证。

协调标准限制条款
1、EN 18031-1/2/3中的"rationale”(制定背景)和“guidance”(实施指南)章节仅作参考，不作为合规依据。
2、不允许用户不设置并使用任何密码。
3、若设备采用基于角色、自主或强制访问控制，需支持家长/监护人控制管理权限 (适用于EN 18031-2)。
4、“安全更新”需采用多重保护机制，如数字签名、安全通信等 (适用于EN 18031-3)。


EN 18031系列标准技术要求

北测服务
北测拥有一支专业的网络安全项目团队，并与知名欧盟公告机构(NB)合作，为客户产品的前期评估、中期测试到后期认证发证的每个环节提供技术支持及认证服务。