2025年8月1日,歐盟RED指令補充授權法案(EU)2022/30將正式生效,無線電設備需符合EN 18031系列標準,才能進入歐盟市場。這一標準體系圍繞網絡安全、隱私保護和反欺詐三大核心,構建了全面的合規框架。
EN 18031系列分為三個部分,與RED指令條款一一對應。其中,EN 18031-1對應第3(3)(d)條,要求設備不得損害網絡功能或濫用資源,核心是強制用戶設置密碼,否則標準將喪失協調性;EN 18031-2對應第3(3)(e)條,聚焦個人數據與隱私保護,特別要求兒童看護設備、穿戴設備等必須實現父母或監護人訪問控制,若采用自主訪問控制則不符合要求;EN 18031-3對應第3(3)(f)條,針對虛擬貨幣相關設備,要求通過多重機制實施安全更新,單一方法(如僅用數字簽名)不足以滿足合規。
適用范圍涵蓋三類產品:一是聯網無線設備,二是處理隱私數據的設備(如兒童玩具、穿戴設備),三是涉及貨幣交易的設備。但醫療器械(MDR法規范圍內)及特定航空、道路交通設備(如受EU 2018/1139等法規管轄的產品)可豁免部分要求。
測試體系以“資產”為核心分類評估。EN 18031-1側重安全資產與網絡資產,EN 18031-2關注安全資產與隱私資產,EN 18031-3聚焦安全資產與金融資產。測試內容包括訪問控制(如強密碼、多因素認證)、安全更新(如加密傳輸、簽名驗證)、加密通信(如TLS協議、AES算法)等機制,需通過概念評估、功能完整性評估和功能充分性評估,最終經第三方機構測試認證方可上市。