RED認證網絡信息安全EN18031標準即將正式實施。根據歐盟最新法規要求，自2025年8月1日起，所有進入歐盟市場的無線電設備必須符合RED指令（RadioEquipmentDirective）中新增的網絡安全條款（Article3.3（d）（e）（f）及對應的協調標準EN18031系列。不符合該標準的產品將無法通過CE認證，進而禁止在歐盟市場銷售。

　　法規執行時間

　　2025年1月30日：EN18031系列標準被正式列入歐盟官方公報（OJ），成為RED指令的協調標準。

　　2025年8月1日：RED指令的網絡安全條款（Article3.3（d）（e）（f）強制生效，所有相關產品必須完成合規性評估。

　　EN18031標準主要覆蓋以下三類無線電設備：

　　1.聯網設備：直接或間接連接互聯網的設備，如手機、智能家居設備、WiFi路由器等。需滿足防止網絡攻擊（如DDoS）和濫用資源的要求（對應Article3.3（d））。

　　2.隱私數據處理設備：處理個人數據、位置數據的設備，例如可穿戴設備（智能手表）、兒童玩具、嬰兒監視器等。需實施端到端加密和訪問控制（對應Article3.3（e））。

　　3.金融交易設備：支持電子支付、虛擬貨幣交易的設備，如移動支付終端、加密貨幣硬件錢包。需強化交易驗證機制（如多因素認證）（對應Article3.3（f））。

　　核心合規要求

　　EN18031系列標準分為三個子標準，分別對應不同條款的安全要求：

　　共性要求

　　默認密碼禁止：設備若允許用戶設置密碼，則必須強制用戶啟用，否則視為不合規。

　　安全更新機制：需提供持續的安全補丁支持，尤其是金融類設備需多重措施保障。

　　豁免范圍

　　以下設備可部分或完全豁免相關條款：

　　1.醫療器械：受（EU）2017/745（醫療器械）和（EU）2017/746（體外診斷設備）監管的設備，豁免Article3.3（e）（f）條款。

　　2.航空與交通設備：如無人機、車載系統（受（EU）2018/1139、（EU）2019/2144監管），豁免Article3.3（e）（f）條款。

　　3.道路收費系統：受（EU）2019/520指令約束的設備，豁免Article3.3（e）（f）條款。

　　流程與測試要求

　　制造商需完成以下步驟以獲取CE認證：

　　1.資產分類與評估：識別設備涉及的“安全資產”（網絡、隱私、金融資產）并分類。

　　2.技術文檔準備：包括安全設計說明、風險評估報告、用戶手冊等。

　　3.測試與認證

　　概念評估：驗證技術文檔的完整性和邏輯性。

　　功能完整性測試：檢查安全機制是否覆蓋所有風險點（如網絡接口掃描）。

　　功能充分性測試：通過滲透測試、模糊測試驗證防護有效性。

　　檢測建議

　　1.市場準入門檻提升：未通過EN18031認證的產品將無法進入歐盟市場，企業需盡快調整設計和生產流程。

　　2.技術升級成本：需投入資源優化網絡安全設計（如加密模塊、固件更新機制）。

　　3.合作認證機構：建議選擇具備RED指令經驗的實驗室，加速認證流程。

　　以上資料由環測威檢測整理發布，如有疑問或需檢測認證歡迎與環測威檢測直接溝通（4008-707-283）。深圳CTB檢測機構擁有自建實驗室，為廣大客戶提供各行各業的檢測認證服務，深受廣大客戶信賴