隨著無線及物聯網技術的快速發展和廣泛應用，越來越多的聯網設備廣泛地應用于我們的生活和工作，信息安全問題日益成為全球關注的焦點。
2022年1月12日，歐盟委員會正式發布了一項RED指令補充授權法案2022/30/EU，強制性規定相關產品的制造商在設計和生產中必須符合RED指令3.3條款下的(d)、(e)、(f) 三點要求。法案規定于2024年8月 1日正式強制實施，后因相應標準未及時制定，延期1年至2025年8月1日執行。

法規意義
EN 18031系列標準的制定正是為了應對這一現實問題，通過強制性的網絡安全標準，推動制造商提升設備的安全性，從而保護歐盟數字單一市場的穩定性和消費者的隱私安全。EN 18031系列標準的出臺標志著歐盟在物聯網設備網絡安全領域邁出了重要一步。


基本要求
RED 指令信息安全基本要求
?條款3.3(d) 無線電設備不應損害網絡或其功能，也不應濫用網絡資源，從而造成不可接受的服務降級；
?條款3.3(e) 無線電設備包含保障措施，確保用戶的個人資料和隱私得到保護；
?條款3.3(f) 無線電設備應支持特定功能，確保防止欺詐；

產品范圍
適用產品包括大多數可接入互聯網的無線終端設備，如路由器、攝像頭、智能門鎖、智能家電、可穿戴設備、智能手機、平板電腦、兒童玩具和兒童看護設備等：


條款3.3(d) 適用于任何自身可以通過互聯網進行通信的無線電設備，無論是直接通信還是通過任何其他設備間接進行通信。 
條款3.3(e) 適用于以下具備處理個人數據、流量數據、位置數據能力的任何無線電設備： 
（1）專門為兒童看護設計的無線電設備； 
（2）兒童玩具； 
（3）可穿戴設備；
（4）除以上（1）（2）（3）點提及的設備外的連接互聯網的無線電設備。 
條款3.3(f) 適用于允許無線電設備向所有者或用戶轉移資金、貨幣價值或虛擬貨幣的任何無線電設備。

不適用產品包括：
?醫療器械 (EU 2017/745法規)
?體外診斷設備(EU 2017/746法規)
條款 3.3 (e) ， 3.3(f) 不適用于：[僅3.3(d)適用] 
?民用航空設備(EU 2018/1139法規)
?汽車電子設備(EU 2019/2144法規)
?電子道路收費系統(EU 2019/520指令)

適用標準
EN 18031-1
無線電設備通用信息安全要求 第1部分：互聯網連接無線電設備
EN 18031-2
無線電設備的通用信息安全要求--第 2 部分：處理數據的無線電設備，即連接互聯網的無線電設備、兒童護理無線電設備、玩具無線電設備和可穿戴無線電設備
EN 18031-3
無線電設備的通用信息安全要求--第 3 部分：處理虛擬貨幣或貨幣價值的互聯網連接無線電設備
EN 18031系列標準已于2025年1月30日列入CE RED指令協調標準(HS)，符合協調標準及限制條款情況下，無需歐盟公告機構(NB)發證。

協調標準限制條款
1、EN 18031-1/2/3中的"rationale”(制定背景)和“guidance”(實施指南)章節僅作參考，不作為合規依據。
2、不允許用戶不設置并使用任何密碼。
3、若設備采用基于角色、自主或強制訪問控制，需支持家長/監護人控制管理權限 (適用于EN 18031-2)。
4、“安全更新”需采用多重保護機制，如數字簽名、安全通信等 (適用于EN 18031-3)。


EN 18031系列標準技術要求

北測服務
北測擁有一支專業的網絡安全項目團隊，并與知名歐盟公告機構(NB)合作，為客戶產品的前期評估、中期測試到后期認證發證的每個環節提供技術支持及認證服務。