(中国,深圳) —— 自2025年8月1日起,欧盟《无线电设备指令》(RED 2014/53/EU)已正式将网络安全要求纳入无线电设备进入欧盟市场的强制性准入条件。所有联网无线电设备在出口欧盟时,除需满足传统射频、电磁兼容及安全合规要求外,还必须证明其符合RED指令第3(3)条(d)、(e)和(f)款所规定的网络安全、隐私保护及防欺诈核心要求。
作为中国领先的第三方检测与认证机构,Ke Mei Ou Lab Co., Ltd.(以下简称“科美欧实验室”)近日在ISO/IEC 17025:2017认可范围内正式新增欧盟RED网络安全核心测试能力——
EN 18031-1:2024:联网无线电设备通用安全要求(对应RED指令第3(3)条(d)款——网络保护)
EN 18031-2:2024:处理数据的无线电设备安全要求(对应RED指令第3(3)条(e)款——隐私保护)
EN 18031-3:2024:处理虚拟货币或货币价值的无线电设备安全要求(对应RED指令第3(3)条(f)款——防欺诈保护)
科美欧实验室成为中国国内首批同时具备上述EN 18031系列网络安全标准全项测试能力的第三方检测机构之一,可为联网无线电设备制造商提供一站式欧盟RED网络安全合规测试与技术服务,助力中国智造跨越欧盟新设的数字安全门槛,实现合规出海。
2022年,欧盟委员会发布补充授权法案(EU) 2022/30,对RED指令第3(3)条(d)、(e)、(f)款新增网络信息安全要求。2025年8月1日,该法案正式全面强制执行,所有进入欧盟市场的无线电设备必须满足上述三项安全要求,否则将无法获得CE-RED认证,禁止进入欧盟市场。
2024年8月,CEN-CENELEC正式发布EN 18031系列标准。2025年1月30日,欧盟委员会正式将EN 18031-1:2024、EN 18031-2:2024和EN 18031-3:2024列为RED指令的协调标准(Harmonised Standards)。制造商若完全遵循该系列协调标准,可在无需指定公告机构介入的情况下,通过内部生产控制程序(Module A)进行自我符合性声明,从而使RED网络信息安全合规路径更清晰、更高效。
⚠️ 关键提醒:随着欧盟即将全面实施《网络弹性法案》(Cyber Resilience Act, CRA, (EU) 2024/2847),预计自2027年12月11日起,RED中的网络安全专项条款将被逐步并入CRA法律框架。届时,RED(如第3.3(d)(e)(f))将调整为仅覆盖RF自身安全,其余通用网络安全要求将移交CRA管理。科美欧实验室将持续关注CRA最新立法进展,帮助客户平稳过渡到新的合规体系。
EN 18031系列标准以“资产”(Assets)为核心测试对象,将测试范围划分为网络资产(Network Asset)、安全资产(Security Asset)、隐私资产(Privacy Asset)和金融资产(Financial Asset),依据资产类型及其受保护程度确定对应标准的适用性及测试内容。
对应RED指令第3(3)条(d)款:无线电设备不得损害网络或其运行,不得滥用网络资源导致不可接受的服务降级。
该标准适用于所有具备网络连接能力的无线电设备(智能手机、平板电脑、Wi-Fi路由器、网关、智能家电等),测试内容涵盖访问控制、安全更新机制、通信安全、安全日志记录、密码安全性及防暴力破解能力等。
对应RED指令第3(3)条(e)款:无线电设备须包含保护措施,确保用户及订户的个人数据和隐私得到保护。
该标准适用于所有处理个人数据(含位置数据、流量数据等)的无线电设备,如可穿戴设备、智能手表、婴儿监护器、智能传感器及儿童玩具等。测试内容包括数据访问控制、数据加密、隐私保护机制、家长/监护人权限控制等。
对应RED指令第3(3)条(f)款:无线电设备须支持特定功能以保护用户免受欺诈。
该标准适用于所有处理虚拟货币或具有实际货币价值的无线电设备,如POS终端、支付读卡器、加密货币硬件钱包、ATM自助终端等。测试内容包括交易验证机制、硬件防篡改设计、安全日志完整性及多重身份认证、安全更新的多重机制实施等。
EN 18031系列标准虽然被列为RED指令下的协调标准,但其在以下情形下被施加了限制性条件。若产品不符合这些“底线要求”,将无法通过内部生产控制自我声明合规,必须引入欧盟指定公告机构进行评估:
EN 18031-1:若用户被允许不设置和使用任何密码,标准丧失协调性,必须通过指定公告机构认证(同适用于EN 18031-2与EN 18031-3)。
EN 18031-2:若未提供父母或监护人访问控制等安全机制,标准丧失协调性。
EN 18031-3:若仅采用单一安全更新方法(例如仅采用数字签名或仅采用访问控制),无法确保金融交易安全,标准丧失协调性,必须通过指定公告机构认证。
截至目前,科美欧实验室是国内首批完整覆盖EN 18031系列三部分标准测试能力的第三方检测机构之一,具备如下核心优势:
全系列覆盖:EN 18031-1、-2、-3均纳入ISO/IEC 17025认可范围,可一次性完成多项网络安全类别的合规评估,产品可同时具备多种资产属性(如联网智能手表既需满足EN 18031-1,又需满足EN 18031-2)。
精准识别产品合规路径:协助制造商判断产品应适用EN 18031的哪些部分,识别是否触发“限制条件”,明确是否存在必须通过欧盟指定公告机构参与的情形,优化合规成本。
全套网络安全测试能力:包括访问控制验证(密码策略、登录锁定、会话超时)、加密机制验证(算法有效性、密钥安全存储)、安全更新验证(签名验证、防回滚保护)、安全日志验证、通信安全测试(安全协议、数字证书管理)等。
全球化一站式服务:除网络安全测试外,同时具备电磁兼容(EMC)、射频(RF)、安全(LVD)、能效(ErP)、声学等测试能力,结合已获FCC、ISED、OFCA、MCMC/SIRIM等国际认可资质,帮助客户实现多国市场准入一站式完成。
| 产品类别 | 适用标准 | 合规要点 |
|---|---|---|
| 智能手机、平板电脑 | EN 18031-1 / -2 | 默认密码禁用、安全更新、数据加密、隐私保护 |
| Wi-Fi路由器、网关 | EN 18031-1 | 访问控制、通信安全、防DDoS能力 |
| 智能手表、可穿戴设备 | EN 18031-1 / -2 | 位置数据保护、加密传输、家长控制(儿童产品) |
| 智能家居设备(摄像头、插座) | EN 18031-1 / -2 | 访问控制、安全存储、日志记录 |
| 儿童监护器、智能玩具 | EN 18031-1 / -2 | 家长访问控制、隐私保护、数据最小化 |
| POS终端、支付读卡器 | EN 18031-1 / -3 | 硬件防篡改、交易验证、安全更新多重保护 |
| 加密货币钱包 | EN 18031-1 / -3 | 安全启动、交易日志完整性、防欺诈保护 |
| 车载联网模块 | EN 18031-1(注:I-VICS等特殊领域设备依法规豁免部分条款) | 网络资产保护、安全更新 |
注:依(EU) 2022/30法案第1条,RED第3(3)条(e)款与(f)款要求不适用于(EU) 2018/1139法规范围内的航空设备、(EU) 2019/2144法规范围内的机动车及挂车设备,但第3(3)条(d)款(网络资产保护)要求仍须满足。MDR法规范围内的医疗器械设备不适用RED第3(3)条(d)(e)(f)款任何要求.
有关取得EN 18031全系列网络安全认证能力——全面覆盖欧盟RED指令3.3(d)(e)(f)强制要求的更多信息,请与我们KMO实验室联络 -》 电话:+86 755-83642690 或 kmo@kmolab.com!
扫一扫,关注我们最新消息 工作时间:周一至周五 9:00-18:30
联系人:Lisa Liu
手机:18028790769
邮件:kmo@kmolab.com
地址:深圳市福田区深南中路3027号汇商中心2013-2016
