2025年1月30日欧盟委员会在《欧盟官方公报》 (OJEU) 上发布(EU) 2025/138决议,正式将EN 18031系列标准列名成为RED的协调标准。
EN 18031 是什么?
EN 18031 是欧盟无线电设备指令 RED(2014/53/EU)第3.3条款的配套标准系列。
RED指令第3.3条新增要求:
3.3(d):针对能自行连接网路的设备(如手机、智慧家电),要求防止设备危害网路运作(如阻断服务攻击),并禁止滥用频宽资源。
3.3(e):针对处理个人/位置数据的设备(如穿戴装置、儿童玩具),强制实施端到端加密、存取控制,并对接 GDPR 第 4 条与《电子通讯隐私指令》。
3.3(f):针对支援电子支付的设备(如行动支付终端、加密货币硬体钱包),强化交易验证机制(如多因素认证),防范诈骗与虚拟货币盗用。
豁免范围:(EU) 2017/745(器械)、(EU) 2017/746(体外诊断器械)、 (EU) 2018/1139(民用安全)、(EU) 2019/2144(车辆类型认可)和指令 (EU) 2019/520(电子道路收费系统)涵盖的无线电设备免于遵守第 3(3)(e) 和 (f) 条。
(EU) 2025/138 安全与合规重点要求:
默认问题:如果允许用户不设置或使用,则相关标准不被认可为符合指令的基本要求。这意味着设备必须强制用户设置,以确保安全性。
玩具和儿童护理设备的访问控制:如果未能确保家长或监护人的访问控制,则不满足指令的基本要求。这意味着这些设备必须具备让家长或监护人能够控制的机制。
金融资产的安全更新:安全更新评估标准规定了多种实施类别,单独的任何一种方法都不足以处理金融资产的安全。这意味着需要综合考虑多种安全措施来确保金融资产的安全。
EN 18031系列标准由欧洲标准化委员会(CEN)制定和欧洲电工委员会(CENELEC)联合制定开发,主要针对无线电设备的网络安全需求,包括以下三个部分。
EN 18031-1:2024
适用范围:互联网连接的无线电设备。
支持要求:符合《无线电设备指令》第3(3)(d)条款的基本要求(引入了“防止网络损害和服务退化”的网络安全要求)
EN 18031-2:2024
适用范围:包括互联网连接设备、儿童护理设备、玩具设备和可穿戴设备。
支持要求:符合《无线电设备指令》第3(3)(e)条款的基本要求(引入了“保护个人数据和用户隐私”的网络安全要求)
EN 18031-3:2024
适用范围:处理虚拟货币或货币价值的无线电设备。
支持要求:符合《无线电设备指令》第3(3)(f)条款的基本要求(引入了“防止处理虚拟货币的无线设备欺诈的措施”的网络安全要求)
适用范围
直接或间接连接互联网的无线设备;
涉及用户隐私数据处理的设备,如儿童看护设备、玩具、穿戴式设备等;
EN 18031系列被列入欧洲,允许企业采用自声明或者第三方合格评定方式满足合规要求,但制造商需要特别注意其官方限制条款,否则可能无法通过合规声明
