EN 18031:2024(原 EN 18031:2020 的修订版)是欧盟针对无线电设备的网络安全和隐私保护制定的核心标准,其适用范围覆盖以下三大类产品,且自 2025 年 8 月 1 日起强制执行:
一、核心产品分类
1. EN 18031-1:互联网连接的无线电设备
- 适用范围:所有通过互联网直接或间接通信的无线设备,包括:消费电子:智能手机、平板电脑、智能手表、蓝牙音箱、Wi-Fi 路由器。智能家居:联网冰箱、空调、摄像头、语音助手(如 Amazon Echo)。车载设备:车载信息娱乐系统、远程控制模块、自动驾驶组件。工业物联网:传感器、RFID 标签、工业网关。
- 典型案例:支持 Wi-Fi 的智能灯泡、通过蓝牙连接的智能门锁。
- 关键要求:需具备网络攻击防护、安全更新机制、加密通信等功能,防止滥用网络资源导致服务降级。
2. EN 18031-2:处理数据的无线电设备
- 适用范围:涉及个人数据、位置数据或流量数据的设备,包括:儿童设备:婴儿监视器、智能玩具(如带语音交互的玩偶)。可穿戴设备:健身追踪器、医疗手环。移动终端:TWS 耳机、便携式热点。安防设备:家庭摄像头、GPS 追踪器。
- 典型案例:支持视频通话的智能手表、记录运动轨迹的智能手环。
- 关键要求:需保护用户隐私,例如限制儿童设备的访问权限、提供数据删除功能。
3. EN 18031-3:处理虚拟货币的无线电设备
- 适用范围:涉及金融交易或虚拟货币的设备,包括:支付终端:POS 机、ATM 机。加密货币设备:冷钱包、虚拟货币交易终端。金融服务设备:支持转账的智能卡读卡器。
- 典型案例:支持比特币交易的硬件钱包、银行自助终端。
- 关键要求:需防止金融欺诈,例如验证交易完整性、确保资金安全存储。
二、排除范围
- 医疗设备:如心脏起搏器、血糖仪(适用 MDR 指令)。
- 工业设备:如大型机械控制器、工厂自动化系统(适用 ATEX 指令)。
- 专业通信设备:如军用无线电、航空管制设备。
- 传统非联网设备:如普通吹风机、非无线功能的电动工具(仍需符合 EN 60335 等基础安全标准)。
三、扩展适用场景
- 物联网设备:无论是否直接联网,只要通过其他设备间接通信(如通过网关连接的传感器),均需符合 EN 18031-128。
- 边缘计算设备:如智能路灯、农业物联网传感器,需满足网络安全和数据隐私要求。
- 跨境设备:例如支持多语言、多地区服务的智能音箱,需符合不同国家的隐私法规。
四、认证与合规
- CE 认证:所有适用设备需通过第三方实验室测试,获得 CE 标志。自 2025 年 8 月起,未通过 EN 18031 认证的产品将被禁止在欧盟销售。
- 自我声明与型式认证:简单设备(如无数据存储的蓝牙音箱):可通过自我声明合规。复杂设备(如金融终端、车载系统):需由公告机构(NB)进行型式认证。
- 供应链要求:制造商需提供安全设计文档、漏洞管理计划,并确保组件(如安全闪存)符合 EN 18031 标准。
五、重要性与趋势
- 市场准入门槛:EN 18031 是欧盟 RED 指令的配套标准,不符合要求将导致产品无法上市。
- 技术升级需求:例如支持量子密码(PQC)、安全 OTA 更新,以应对未来网络威胁。
- 全球影响:EN 18031 的要求被其他地区(如英国、新加坡)参考,成为国际安全标准的标杆。
六、常见问题解答
- 传统家电(如微波炉)是否需要符合 EN 18031?
若具备联网功能(如通过手机 APP 控制),则需符合 EN 18031-1;若无联网功能,仅需符合 EN 60335 等基础安全标准。 - 儿童玩具(如智能机器人)如何合规?
需符合 EN 18031-2,例如限制儿童访问敏感功能、保护位置数据。 - 跨境销售设备是否需要额外测试?
若产品在多个欧盟国家销售,需满足各国隐私法规(如德国对儿童数据的特殊保护)。
如需具体产品的合规指导,建议联系认证机构领世达网络信息安全实验室或参考欧盟官方指南。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
