認證背景
隨著物聯網(IoT)設備的爆炸式增長�����,無線連接技術已滲透到日常生活的各個領域����,從智能家居到可穿戴設備����,從移動支付到兒童監護產品。然而���,這些設備的網絡安全防護水平參差不齊,導致個人隱私泄露��、金融欺詐和網絡攻擊事件頻發�����。歐盟委員會的研究顯示�����,超過80%的物聯網設備存在嚴重安全漏洞,這促使歐盟決定將網絡安全要求納入CE標志的強制認證范圍����。
2022年1月12日��,歐盟官方公報發布了授權法規2022/30/EU,對無線電設備指令(RED)第3.3(d)�����、(e)和(f)條提出了明確的網絡安全合規要求�����,該法案于2022年2月1日正式生效���,并設定了一個長達42個月的過渡期,最終將于2025年8月1日在歐盟成員國強制執行�。
管控產品范圍
適用于EN18031標準適用的產品范圍極為廣泛�,涵蓋了幾乎所有具備聯網功能或處理敏感數據的無線設備�����。標準適用于"可以通過互聯網直接或通過其他設備進行通信(間接)的設備和可能暴露敏感個人數據的無線電設備"��。這包含直接或間接聯網的無線電設備,涵蓋智能手機��、平板電腦�����、筆記本電腦��、智能家居設備�、可穿戴設備�、無線玩具、嬰兒監視器等眾多產品��。
豁免范圍
· 受其他專門法規監管的設備:如醫療器械(MDR監管)�、航空電子設備(航空法規監管)和車載設備(汽車法規監管)等,這些產品已有針對性的網絡安全要求�����,可豁免EN18031的部分條款�����。
· 僅用于專業用途的設備:專門設計供專業人員使用��、不面向普通消費者的無線電設備,在提供適當說明文檔的情況下可能獲得部分要求的豁免�。
· 無網絡連接且不處理敏感數據的設備:傳統無線電設備如簡單的FM收音機����、對講機等����,若不涉及網絡連接或敏感數據處理���,則不在EN18031的管控范圍內���。
標準解析
EN 18031 系列標準由三部分組成?
EN 18031-1:
涵蓋 RED 指令第 3.3 (d) 條�,適用于任何可以通過互聯網進行通信的無線電設備,關注無線電設備對網絡的影響及網絡資源的合理使用,要求設備不會對網絡或其運行產生有害影響���,不會濫用網絡資源而導致服務受到嚴重影響
EN 18031-2:
對應 RED 指令第 3.3 (e) 條,適用于能夠處理個人數據、交通數據和位置數據的設備,包括連接互聯網的無線設備���、專為兒童看護設計的無線電設備、符合 Toys Directive (2009/48/EC) 規定的無線電設備以及設計或計劃佩戴、捆綁或懸掛在人體或衣服上的無線電設備等�,側重于保護用戶和訂單客戶的個人數據和隱私�。
EN 18031-3:
針對 RED 指令第 3.3 (f) 條�,適用于允許持有人或用戶轉移貨幣、貨幣價值或虛擬貨幣的連網無線電設備���,確保設備在處理金融相關操作時的安全性。
企業要求
從市場準入角度看���,EN18031認證已成為無線電設備進入歐盟市場的必備條件。企業必須將其視為產品開發流程中不可忽視的關鍵環節���。歐盟是中國無線電設備出口的重要市場,及時滿足新規要求是中國企業提升產品安全質量���、與國際標準接軌的寶貴機會。
微信咨詢
信息提交成功