一、法规背景

近年来，物联网（IoT）设备市场蓬勃发展，据IoT Analytics报告，全球物联网设备连接数量由 2018 年的 80 亿增长至 2024 年的 210 亿台，年均增长率约为 19%。IoT设备高速增长的同时，DDoS 攻击、个人数据外泄、金融诈骗等网络安全事件频发，欧盟于2014年通过的《无线电设备指令》（RED）无法有效应对。

在这一背景下，欧盟委员会针对无线设备的网络安全进行了一系列立法行动：

2022年1月：发布《补充指令》(Commission Delegated Act EU 2022/30,简称 RED-DA).

2024年8月：正式公布EN 18031系列标准。

2025年1月：欧盟委员会正式将EN 18031系列标准列入《欧盟官方公报》（OJ）的RED协调标准清单，这一动作即表示《补充指令》在欧盟范围内正式生效。

2025年8月1日起，进入欧盟的无线电设备必须满足《补充指令》条例要求。

二、法规简读

《无线电设备指令》中的Article 3.3(d),3.3(e),3.3(f)已经包含了无线电设备网络安全相关的要求，但由于它只是“指令”，导致法律效力不够；又由于不够重视，所以条款内容相对简陋。因此，欧盟在发现问题越来越严重之后，于2022年专门把以上三个条款进行细化，并且升级成在欧盟成员国范围内自动强制执行的条例，即《补充指令》(Commission Delegated Act EU 2022/30)。EN 18031系列标准则提供了一种能证明你的产品符合2014/53/EU号指令基本要求的方法。

简单梳理一下：

提要求：《无线电设备指令》中的Article 3.3(d),3.3(e),3.3(f)对无线电产品在网络安全方面提出了三类要求；

定对象：《补充指令》则更加细致地指出了究竟是哪些无线电产品需要满足网络安全的要求；

找方法：EN 18031标准则提出了一种标准化的证明某个无线电产品是否满足《无线电设备指令》中的Article 3.3(d),3.3(e),3.3(f)要求的方法。

至此，欧盟完成了在无线电产品网络安全方面的完整合规框架。

三、产品范围

EN 18031-1（联网功能安全要求）

radio equipment does not harm the network or its functioning nor misuse network resources, thereby causing an unacceptable degradation of service.针对互联网连接的无线电设备，主要评估网络资产的安全性，包括抵御网络攻击、防止网络资源滥用和服务中断等。

 适用产品：手机、平板电脑；Wi-Fi路由器、网关，联网空调、冰箱和其他家用电器；智能电视/电视盒和3G/4G/5G设备；所有具有Wi-Fi通信功能的设备；车载联网组件；能源系统中的电源转换器。

EN 18031-2（数据安全要求）

radio equipment incorporates safeguards to ensure that the personal data and privacy of the user and of the subscriber are protected.

适用产品：蓝牙设备（TWS耳机、音响）、可穿戴设备（智能手表）婴儿监视器、智能传感器、车载GPS空气净化器、吸尘器等家居设备

EN 18031-3（金融功能安全要求）

radio equipment supports certain features ensuring protection from fraud.

针对处理虚拟货币或货币价值的设备，要求具备防止欺诈的功能，如日志记录、软件完整性验证等。

 适用产品：POS机、ATM机任何支持虚拟货币或转账功能的设备

豁免范围：

※医疗器械：受MDR法规管辖

※航空设备：适用Regulation (EU) 2018/1139

※车载紧急系统：适用Regulation (EU) 2019/2144

※支付终端：适用Directive (EU) 2019/520

壹优检测作为一家独立的、权威的第三方检测机构, 对产品的测试认证有着丰富的经验，致力于为客户提供最前沿、最权威、最优质的行业资讯，以及最高效、最便捷的一站式认证服务，助力企业顺利进入国际市场！