自 2025 年 8 月 1 日起,歐盟 27 國及 EEA 對投放市場的無線電設備實施 RED 網絡安全強制要求,以 EN 18031 系列為協調標準,未合規不得投放市場。
適用范圍與產品示例
適用范圍:RED 框架下的互聯網連接無線電設備,以及處理個人數據或涉及金融交易的設備。
典型產品:智能手機、Wi?Fi 路由器 / 網關、聯網家電、智能電視 / 電視盒、可穿戴設備、兒童看護設備、玩具、POS / 支付終端、加密貨幣錢包等。
標準組成與要點
EN 18031?1:通用網絡安全(訪問控制、安全更新、安全通信、抗 DDoS 等)。
EN 18031?2:個人數據處理設備的隱私與保護(兒童 / 玩具 / 可穿戴)。
EN 18031?3:金融交易相關的安全機制(防篡改、身份驗證、交易日志等)。
合規路徑與選擇
自我符合性聲明(技術文檔):設備完全滿足協調標準且未觸發限制條款時可用;技術文檔需保存 10 年。
公告機構(NB)評估:觸及限制條款(如兒童設備未硬件級家長控制、金融設備僅單重安全更新機制)或標準未協調部分,必須由 NB 評估并出具符合性聲明。
已合法投放市場的庫存不受追溯;“投放市場” 以首次銷售時間為準。
關鍵要求速覽
口令與訪問:禁用默認口令,強制首次激活設置強口令(示例:≥12 位)。
通信安全:強制 TLS 1.3 + 等;限制或禁用弱協議 / 套件。
安全更新:簽名更新、回滾保護、狀態監測與通知。
數據保護:生物識別等敏感數據宜用 AES?256 等加密存儲。
抗 DDoS:在高強度無效請求下保持可接受性能(示例:10 萬次無效請求下吞吐降幅≤30%)。
實施時間線
2022:RED 補充授權法案(EU)2022/30 明確網絡安全要求。
2024?08?14:EN 18031 系列發布。
2025?01?30:納入 RED 協調標準清單。
2025?08?01:強制實施。
合規落地建議?
識別適用子標準與觸發項,判斷是否走 NB 路徑。
建立“資產清單 + 威脅模型”,覆蓋口令、更新、通信、存儲、日志與事件響應。
技術加固:TLS 1.3+、強口令策略、簽名更新、回滾保護、DDoS 韌性、敏感數據加密。
準備技術文檔:標準條款映射、設計與配置、測試 / 評估記錄、維護與事件響應流程。
安排測試與認證:必要時通過 NB 完成評估并取得符合性聲明。
供應鏈協同:關鍵組件 / 模塊統一安全基線與證據鏈。
* 本文為技術科普文章(非商業推廣廣告),含部分AI創作,僅供參考;如有技術疑問,請聯系平臺運營人員進行修改。
如需了解更多相關資訊,歡迎聯系我們~
24小時服務熱線:131-4343-1439(微信同號)
微測檢測專線郵箱:mti@51mti.com
深圳總部
北京辦事處
上海辦事處
快速咨詢
