NEWS
資訊
檢測技術公共服務平臺
檢測技術公共服務平臺
EN18031 是歐盟 RED 指令下針對無線電設備的強制網絡安全協調標準,2025 年 8 月 1 日起已全面強制實施,2026 年歐盟及 EEA 市場監管持續收緊,未達標無線設備將面臨市場禁入、高額罰款、產品召回等后果,是藍牙、Wi?Fi 等無線產品進入歐盟的核心合規門檻,無任何過渡期可言。以下從強制背景、適用邊界、核心要求、認證流程、風險與應對五方面,為企業提供清晰合規指引。
EN18031 的法律基礎是歐盟授權法規 (EU) 2022/30,補充 RED 指令(2014/53/EU)第 3.3 (d)(e)(f) 條,由 ETSI 發布、ENISA 統籌,2025 年 1 月 30 日列入歐盟官方公報協調標準清單,2025 年 8 月 1 日起強制執行,2026 年合規審查無過渡期,已上市產品需完成整改,未合規將被市場監管部門處罰。其核心目標是強化無線設備網絡防護、隱私保護與防欺詐能力,保障歐盟數字市場安全韌性,未合規產品無法獲得 CE?RED 認證,直接失去歐盟市場準入資格。
僅豁免醫療器械(MDR 管轄)、航空設備、汽車電子(專項法規約束)等特殊領域設備;純接收型無線設備(如無聯網功能收音機)因無主動數據交互可豁免;極簡款無線設備(僅音頻傳輸、無 APP/OTA/ 數據收集)需書面舉證并留存測試報告,否則仍需完整認證。
| 標準模塊 | 對應 RED 條款 | 核心目標 | 2026 年合規審查重點 | 適用產品 |
|---|---|---|---|---|
| EN 18031-1 | 3.3(d) | 網絡保護 | 1. 禁用默認 / 弱密碼,強制用戶首次設置≥12 字符高強度密碼;2. 固件支持數字簽名安全更新,承諾至少 2 年安全補丁,防回滾防篡改;3. 通信強制 TLS 1.2+(優先 1.3),密鑰≥112 位,禁用 Telnet 等弱協議;4. 具備基礎抗 DDoS 能力,10 萬次無效請求下吞吐量降幅≤30% | 藍牙耳機、路由器、智能家電 |
| EN 18031-2 | 3.3(e) | 隱私保護 | 1. 個人數據 AES?256 加密存儲,支持物理級徹底擦除;2. 數據收集需用戶明確授權,兒童設備強制不可繞過家長控制;3. 數據泄露 72 小時內通知用戶,操作日志保留≥90 天 | 兒童手表、健康手環、嬰兒監護器 |
| EN 18031-3 | 3.3(f) | 防欺詐保護 | 1. 安全啟動,50ms 內阻斷惡意固件注入;2. 支持多因素認證,交易日志不可篡改且至少留存 7 年;3. 硬件防篡改設計,保障交易完整性 | POS 機、加密貨幣錢包、支付終端 |
前期評估(1-2 周):梳理產品功能,確定適用模塊;非歐盟企業指定 EU Rep,負責合規對接與文件留存。
技術文件準備(2-3 周):備齊英文說明書、電路原理圖、BOM 表、風險評估報告、固件更新機制說明、DoC 草案,準備 2-3 臺量產樣機。
實驗室測試(4-6 周):選擇歐盟認可實驗室,同步完成 EN18031 對應模塊測試與 RED 指令下 RF/EMC/LVD 測試,不合格需整改重測。
文件審核與聲明(1-2 周):普通產品 Module A 自我聲明,簽署 DoC 并留存技術文件 10 年;高風險產品(金融交易、兒童監護)需公告機構介入,審核通過標注機構代碼。
標志張貼與市場準入:產品 / 包裝加貼 CE 標志(≥5mm),通過 EU Rep 處理市場監管事務,確保全生命周期合規。
標準跟蹤:密切關注 ETSI 標準迭代,避免測試后標準更新導致認證失效。
COPYRIGHT? 2018 版權所有:深圳市全球通檢測服務有限公司