2025年1月30日,歐盟委員會在其官方期刊《Office Journal》(以下簡稱OJ)宣布,EN 18031系列標準已被納入《無線電設備指令》(Directive 2014/53/EU)的協調標準,這一決定標志著該系列標準將成為歐盟境內無線電設備網絡安全合規的重要依據。
新規將于2025年8月1日起強制執行。這意味著,所有在歐盟市場銷售的無線設備,自2025年8月1日起必須滿足這一網絡安全新規的強制要求。未達標產品將面臨市場準入限制,制造商需加速布局合規策略。
EN 18031系列標準的組成
EN 18031系列標準包括三個部分,每部分針對不同類型的無線電設備及其安全要求,2022年歐盟委員會還根據第3(3)條引入了網絡安全要求,具體內容如下:
★ EN 18031-1:2024
適用范圍:互聯網連接的無線電設備。
支持要求:符合《無線電設備指令》第3(3)(d)條款的基本要求(引入了“防止網絡損害和服務退化”的網絡安全要求)
★ EN 18031-2:2024
適用范圍:包括互聯網連接設備、兒童護理設備、玩具設備和可穿戴設備。
支持要求:符合《無線電設備指令》第3(3)(e)條款的基本要求(引入了“保護個人數據和用戶隱私”的網絡安全要求)
★ EN 18031-3:2024
適用范圍:處理虛擬貨幣或貨幣價值的無線電設備。
支持要求:符合《無線電設備指令》第3(3)(f)條款的基本要求(引入了“防止處理虛擬貨幣的無線設備欺詐的措施”的網絡安全要求)
EN 18031系列協調標準在OJ中主要限制條款
★ 限制1:關于“理由”和“指南”部分
適用范圍:EN 18031-1:2024/ EN 18031-2:2024 / EN 18031-3:2024
內容:這些部分僅為制造商提供參考信息,不賦予合規推定。制造商無需進行第三方合格評定,但需注意這些內容并非規范要求。
★ 限制2:默認密碼問題
適用范圍:EN 18031-1:2024 / EN 18031-2:2024 / EN 18031-3:2024
內容:標準允許用戶不設置密碼,但這可能導致身份驗證風險。制造商若忽視此條款,可能無法滿足RED指令的基本要求。
★ 限制3:玩具和兒童保育設備的訪問控制
適用范圍:EN 18031-2:2024
內容:標準涉及玩具和兒童保育設備的訪問控制機制。如果制造商不實施家長或監護人控制,可能無法解決身份驗證風險,進而影響合規性。
★ 限制4:安全更新的評估標準
適用范圍:EN 18031-3:2024
內容:標準涉及安全更新的評估,但單獨使用任何一種方法(如數字簽名或訪問控制)都不足以處理金融資產風險。因此,制造商必須進行第三方合格評定。
EN 18031系列標準主要評估項目
溫馨小提示
由于RED的網絡安全要求將于2025年8月1日起強制執行,且強制執行日之后進入歐盟市場的產品都需要符合要求,中認聯科檢測建議相關企業提高自己產品的風險意識,盡快采取行動,完成相關檢測認證,以確保無線產品符合網絡安全要求。我司擁有專業的技術團隊和豐富的產品檢測經驗,可助企業輕松了解產品是否安全合規,如果您有需要,請隨時與我們聯系,我們的工程師將在第一時間為您服務!
