什么是EN 18031标准？

EN 18031标准是欧盟针对无线电设备网络安全和隐私保护制定的**标准，属于《无线电设备指令》（RED）的配套规范。该标准自2025年8月1日起强制执行，旨在确保无线设备在联网后能够有效防范网络攻击、保护用户隐私、杜绝金融**，是全球**将网络安全纳入CE标志强制认证的法规。

一、标准的**架构

EN 18031标准分为三个部分，分别对应RED指令中的不同网络安全要求：

EN 18031-1：联网设备安全

适用范围：所有通过互联网直接或间接通信的无线设备，包括智能手机、平板电脑、智能手表、蓝牙音箱、Wi-Fi路由器、智能家居设备（如联网冰箱、空调、摄像头）、车载信息娱乐系统、工业物联网设备（如传感器、RFID标签、工业网关）等。

**要求：设备需具备网络攻击防护、安全更新机制、加密通信等功能，防止滥用网络资源导致服务降级。

EN 18031-2：数据处理设备安全

适用范围：涉及个人数据、位置数据或流量数据的设备，包括儿童设备（如婴儿监视器、智能玩具）、可穿戴设备（如健身追踪器、医疗手环）、移动终端（如TWS耳机、便携式热点）、安防设备（如家庭摄像头、GPS追踪器）等。

**要求：设备需保护用户隐私，例如限制儿童设备的访问权限、提供数据删除功能，集成加密和访问控制机制。

EN 18031-3：金融交易设备安全

适用范围：涉及金融交易或虚拟货币的设备，包括支付终端（如POS机、ATM机）、加密货币设备（如硬件钱包、虚拟货币交易终端）、金融服务设备（如支持转账的智能卡读卡器）等。

**要求：设备需防止金融**，例如验证交易完整性、确保资金安全存储，具备安全启动、金融交易日志记录、抗篡改设计等功能。

二、豁免范围与特殊场景

豁免设备

医疗设备（如心脏起搏器、血糖仪，受MDR指令管控）

工业设备（如大型机械控制器、工厂自动化系统，受ATEX指令管控）

专业通信设备（如**无线电、航空管制设备）

传统非联网设备（如普通吹风机、非无线功能的电动工具，仍需符合基础安全标准）

争议性场景判定

蓝牙扬声器：若*作为外部扬声器播放音乐，未主动连接互联网，则无需认证；但若支持**下载更新，则需纳入认证范围。

车载设备：车载信息娱乐系统若直接联网，需认证；但纯本地功能（如蓝牙音乐播放）不受约束。

三、认证路径与合规要求

认证路径选择

自我声明：适用于低风险设备，需满足以下条件：

设备无默认密码，**使用需强制用户设置密码或生物识别；

非儿童设备且不涉及儿童隐私数据；

非金融设备且不处理支付交易；

固件更新采用数字签名+防回滚机制。

公告机构（NB）认证：高风险设备需由第三方机构认证，典型场景包括：

设备允许“无密码解锁”功能；

儿童设备未内置远程禁用摄像头功能；

金融设备*依赖单一安全措施（如*用数字签名保护密钥）。

**合规要求

网络安全机制：设备需具备认证、安全更新、通信加密等功能，防止滥用网络资源。

隐私保护：日志记录、用户通知和数据删除机制需集成加密和访问控制。

金融安全：验证软件可信性，建立交易追踪机制。

EN 18031标准已成为全球数字安全治理的**，其风险分级管理、全生命周期安全保障等理念正被多国借鉴。例如，英国、新加坡等国已参考EN 18031标准制定本地化法规。随着欧盟《网络韧性法案》的推进，5G网络设备、工业自动化系统、云服务等新兴领域将纳入认证范围，推动全球ICT产业链向更安全、更可控的方向发展。