歐盟委員會于2022年發布了RED指令補充授權法案(EU) 2022/30，對無線電設備的網絡安全、隱私保護和反欺詐等方面提出了明確要求。針對RED中的網絡安全要求，歐盟于2024年8月發布EN 18031標準。

2025年1月30日，歐盟委員會正式將EN 18031標準列入《歐盟官方公報》（OJ）的《無線電設備指令》（RED）協調標準清單。該法案將于2025年8月1日正式實施，屆時無線電設備必須符合RED指令第3(3)條(d)、(e)和(f)點的網絡信息安全要求才能進入歐盟市場銷售。

一、標準協調性

EN 18031系列標準分為三部分，分別為EN 18031-1、EN 18031-2和EN 18031-3，分別對應RED指令第3(3)條款的(d)、(e)、(f)要求。EN 18031系列標準的部分章節在一些情況下不被認為是協調的，沒有協調的情況下產品必須通過指定公告機構（NB）完成認證，方可投入市場。

二、適用范圍

根據RED指令補充授權法案(EU) 2022/30的要求，新規適用的產品包含以下三類：

EN 18031-1：聯網功能安全要求

針對互聯網連接的無線電設備，主要評估網絡資產的安全性，包括抵御網絡攻擊、防止網絡資源濫用和服務中斷等。適用于：

*手機、平板電腦；

*Wi-Fi路由器、網關，聯網空調、冰箱和其他家用電器；

*智能電視/電視盒和3G/4G/5G設備；

*所有具有Wi-Fi通信功能的設備；

*車載聯網組件；能源系統中的電源轉換器。

EN 18031-2：數據安全要求

針對處理個人數據的無線電設備，重點關注隱私保護，要求設備具備訪問控制、數據加密和隱私保護機制。適用于：

*包括TWS（真無線立體聲技術）在內的藍牙連接手機、耳機或音響；

*智能手表和其他可移動設備；

*智能傳感器、空氣凈化器、吸塵器；

*嬰兒監視器和3G/4G/5G設備；

*車載聯網組件；GPS 跟蹤設備。

EN 18031-3：金融功能安全要求

針對處理虛擬貨幣或貨幣價值的設備，要求具備防止欺詐的功能，如日志記錄、軟件完整性驗證等。適用于：

*POS機、ATM機；

*支持任何類型轉賬的設備。

注意：

⑴ RED指令Article 3: Section 3.3(d),(e),(f)的要求不適用于MDR法規范圍內的醫療器械設備。

⑵ RED指令Article 3: Section 3.3(e),(f)的要求不適用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法規范圍內的航空或道路交通相關設備。

三、制造商必做四步：

1. 確認產品適用范圍：

根據EN 18031-1/2/3劃分的設備類別，判斷是否受新規約束。

2. 深度解讀EN 18031標準條款：

全面理解標準適用條款及限制條件。

3. 合規差距分析：

對照標準要求，評估現有設計是否滿足限制條款，尤其檢查密碼強制設置、家長控制等功能。

4. 自我聲明或第三方機構介入評估：

與第三方機構合作既是合規要求（若采用標準外替代方案），也是確保符合性的關鍵