欧盟委员会于2022年发布了RED指令补充授权法案(EU) 2022/30，对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求。针对RED中的网络安全要求，欧盟于2024年8月发布EN 18031标准。2025年1月30日，欧盟委员会正式将EN 18031标准列入《欧盟官方公报》（OJ）的《无线电设备指令》（RED）协调标准清单。该法案将于2025年8月1日正式实施，届时无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要求才能进入欧盟市场销售。

一、标准协调性

EN 18031系列标准分为三部分，分别为EN 18031-1、EN 18031-2和EN 18031-3，分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。EN 18031系列标准的部分章节在一些情况下不被认为是协调的，没有协调的情况下产品必须通过指定公告机构（NB）完成认证，方可投入市场。

二、适用范围

根据RED指令补充授权法案(EU) 2022/30的要求，新规适用的产品包含以下三类：

EN 18031-1：联网功能安全要求

针对互联网连接的无线电设备，主要评估网络资产的安全性，包括抵御网络攻击、防止网络资源滥用和服务中断等。适用于：

*手机、平板电脑；

*Wi-Fi路由器、网关，联网空调、冰箱和其他家用电器；

*智能电视/电视盒和3G/4G/5G设备；

*所有具有Wi-Fi通信功能的设备；

*车载联网组件；能源系统中的电源转换器。

EN 18031-2：数据安全要求

针对处理个人数据的无线电设备，重点关注隐私保护，要求设备具备访问控制、数据加密和隐私保护机制。适用于：

*包括TWS（真无线立体声技术）在内的蓝牙连接手机、耳机或音响；

*智能手表和其他可移动设备；

*智能传感器、空气净化器、吸尘器；

*婴儿监视器和3G/4G/5G设备；

*车载联网组件；GPS 跟踪设备。

EN 18031-3：金融功能安全要求

针对处理虚拟货币或货币价值的设备，要求具备防止欺诈的功能，如日志记录、软件完整性验证等。适用于：

*POS机、ATM机；

*支持任何类型转账的设备。

注意：

(1) RED指令Article 3: Section 3.3(d),(e),(f)的要求不适用于MDR法规范围内的医疗器械设备。

(2) RED指令Article 3: Section 3.3(e),(f)的要求不适用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法规范围内的航空或道路交通相关设备。

三、制造商必做四步：

1. 确认产品适用范围：根据EN 18031-1/2/3划分的设备类别，判断是否受新规约束。

2. 深度解读EN 18031标准条款：全面理解标准适用条款及限制条件。

3. 合规差距分析：对照标准要求，评估现有设计是否满足限制条款，尤其检查密码强制设置、家长控制等功能。

4. 自我声明或第三方机构介入评估：与第三方机构合作既是合规要求（若采用标准外替代方案），也是确保符合性的关键。