隨著無線及物聯(lián)網(wǎng)技術的快速發(fā)展和廣泛應用，越來越多的聯(lián)網(wǎng)設備廣泛地應用于我們的生活和工作，信息安全問題日益成為全球關注的焦點。
2022年1月12日，歐盟委員會正式發(fā)布了一項RED指令補充授權法案2022/30/EU，強制性規(guī)定相關產(chǎn)品的制造商在設計和生產(chǎn)中必須符合RED指令3.3條款下的(d)、(e)、(f) 三點要求。法案規(guī)定于2024年8月 1日正式強制實施，后因相應標準未及時制定，延期1年至2025年8月1日執(zhí)行。

法規(guī)意義
EN 18031系列標準的制定正是為了應對這一現(xiàn)實問題，通過強制性的網(wǎng)絡安全標準，推動制造商提升設備的安全性，從而保護歐盟數(shù)字單一市場的穩(wěn)定性和消費者的隱私安全。EN 18031系列標準的出臺標志著歐盟在物聯(lián)網(wǎng)設備網(wǎng)絡安全領域邁出了重要一步。


基本要求
RED 指令信息安全基本要求
?條款3.3(d) 無線電設備不應損害網(wǎng)絡或其功能，也不應濫用網(wǎng)絡資源，從而造成不可接受的服務降級；
?條款3.3(e) 無線電設備包含保障措施，確保用戶的個人資料和隱私得到保護；
?條款3.3(f) 無線電設備應支持特定功能，確保防止欺詐；

產(chǎn)品范圍
適用產(chǎn)品包括大多數(shù)可接入互聯(lián)網(wǎng)的無線終端設備，如路由器、攝像頭、智能門鎖、智能家電、可穿戴設備、智能手機、平板電腦、兒童玩具和兒童看護設備等：


條款3.3(d) 適用于任何自身可以通過互聯(lián)網(wǎng)進行通信的無線電設備，無論是直接通信還是通過任何其他設備間接進行通信。 
條款3.3(e) 適用于以下具備處理個人數(shù)據(jù)、流量數(shù)據(jù)、位置數(shù)據(jù)能力的任何無線電設備： 
（1）專門為兒童看護設計的無線電設備； 
（2）兒童玩具； 
（3）可穿戴設備；
（4）除以上（1）（2）（3）點提及的設備外的連接互聯(lián)網(wǎng)的無線電設備。 
條款3.3(f) 適用于允許無線電設備向所有者或用戶轉移資金、貨幣價值或虛擬貨幣的任何無線電設備。

不適用產(chǎn)品包括：
?醫(yī)療器械 (EU 2017/745法規(guī))
?體外診斷設備(EU 2017/746法規(guī))
條款 3.3 (e) ， 3.3(f) 不適用于：[僅3.3(d)適用] 
?民用航空設備(EU 2018/1139法規(guī))
?汽車電子設備(EU 2019/2144法規(guī))
?電子道路收費系統(tǒng)(EU 2019/520指令)

適用標準
EN 18031-1
無線電設備通用信息安全要求 第1部分：互聯(lián)網(wǎng)連接無線電設備
EN 18031-2
無線電設備的通用信息安全要求--第 2 部分：處理數(shù)據(jù)的無線電設備，即連接互聯(lián)網(wǎng)的無線電設備、兒童護理無線電設備、玩具無線電設備和可穿戴無線電設備
EN 18031-3
無線電設備的通用信息安全要求--第 3 部分：處理虛擬貨幣或貨幣價值的互聯(lián)網(wǎng)連接無線電設備
EN 18031系列標準已于2025年1月30日列入CE RED指令協(xié)調(diào)標準(HS)，符合協(xié)調(diào)標準及限制條款情況下，無需歐盟公告機構(NB)發(fā)證。

協(xié)調(diào)標準限制條款
1、EN 18031-1/2/3中的"rationale”(制定背景)和“guidance”(實施指南)章節(jié)僅作參考，不作為合規(guī)依據(jù)。
2、不允許用戶不設置并使用任何密碼。
3、若設備采用基于角色、自主或強制訪問控制，需支持家長/監(jiān)護人控制管理權限 (適用于EN 18031-2)。
4、“安全更新”需采用多重保護機制，如數(shù)字簽名、安全通信等 (適用于EN 18031-3)。


EN 18031系列標準技術要求

北測服務
北測擁有一支專業(yè)的網(wǎng)絡安全項目團隊，并與知名歐盟公告機構(NB)合作，為客戶產(chǎn)品的前期評估、中期測試到后期認證發(fā)證的每個環(huán)節(jié)提供技術支持及認證服務。