EN 18031认证怎么办理？

EN 18031认证是欧盟近期推出的一项针对无线通信设备网络安全的合规标准，属于欧盟RED指令（2014/53/EU）下的网络安全要求扩展部分。这项标准将从2025年8月1日起强制实施，影响范围包括具有无线功能的智能终端、物联网设备等。

一、什么是 EN 18031？

EN 18031（全名尚未正式定稿，属于草案阶段，最终版本可能为EN 18031-1等）是一系列专注于无线产品网络安全和数据保护的欧盟协调标准。其主要目的是：

提高无线设备的网络防护能力

防止用户数据被泄露、篡改

防止设备被远程入侵或控制

支持用户数据安全删除、更新机制

它是对RED指令第3(3)(d)、(e)、(f)条款的具体技术落地标准。

二、哪些产品需要符合 EN 18031？

如果你的产品具备无线功能（Wi-Fi、蓝牙、LTE、5G等）并涉及数据处理或网络通信，则大概率需要符合该标准。常见适用产品包括：

• 智能手机、平板电脑

• 无线路由器、智能音箱、物联网网关

• 智能摄像头、门锁、门铃

• 可穿戴设备（如智能手表）

• 儿童智能手表或追踪设备

• 智能家居设备（如智能灯、温控器）

三、EN 18031认证办理流程（预备版）

虽然该标准目前尚处于实施过渡期，但企业可以提前进行如下合规流程：

1.确定产品适用性
明确产品是否属于RED指令并涉及网络功能，如有涉及第3(3)(d)-(f)条款内容，则将受EN 18031管控。

2.准备技术文档和风险分析
包括产品功能说明、安全功能说明、网络风险分析、数据加密方案等。

3.选择合格的测试实验室
可联系具备RED测试能力和网络安全能力的第三方实验室（如TÜV、SGS、DEKRA等）。

4.进行EN 18031相关测试项目
包括但不限于：

• 身份认证与访问控制测试

• 软件更新机制安全性验证

• 用户数据保护机制检查

• 加密算法和密钥管理评估

5.整改与重测（如有）
测试不通过的环节，企业需优化软件架构、安全策略，进行修复和再测试。

6.出具测试报告和技术文件（TCF）
包含EN 18031测试报告、风险评估文档、软件结构说明、安全功能说明等。

7.CE自我声明或经公告机构审核后发布DoC
若涉及RED第3(3)条款，通常需经欧盟公告机构（Notified Body）审核才能发布合规声明。

四、EN 18031实施时间点

2022年1月：欧盟修订RED指令，加入网络安全要求（第3(3)(d)-(f)）

2024-2025年：EN 18031标准草案发布、验证

2025年8月1日：EN 18031正式实施，强制适用

五、建议

提前进行网络安全设计评估，尤其是数据传输加密、用户身份认证、固件升级机制等。

若你计划在2025年后继续出口无线类产品到欧盟市场，现在就应启动EN 18031预认证或Gap分析。

与熟悉RED网络安全要求的合规顾问或实验室合作，可大幅减少整改成本和时间。