NEWS
资讯
检测技术公共服务平台
检测技术公共服务平台
EN18031 是欧盟 RED 指令下针对无线电设备的强制网络安全协调标准,2025 年 8 月 1 日起已全面强制实施,2026 年欧盟及 EEA 市场监管持续收紧,未达标无线设备将面临市场禁入、高额罚款、产品召回等后果,是蓝牙、Wi‑Fi 等无线产品进入欧盟的核心合规门槛,无任何过渡期可言。以下从强制背景、适用边界、核心要求、认证流程、风险与应对五方面,为企业提供清晰合规指引。
EN18031 的法律基础是欧盟授权法规 (EU) 2022/30,补充 RED 指令(2014/53/EU)第 3.3 (d)(e)(f) 条,由 ETSI 发布、ENISA 统筹,2025 年 1 月 30 日列入欧盟官方公报协调标准清单,2025 年 8 月 1 日起强制执行,2026 年合规审查无过渡期,已上市产品需完成整改,未合规将被市场监管部门处罚。其核心目标是强化无线设备网络防护、隐私保护与防欺诈能力,保障欧盟数字市场安全韧性,未合规产品无法获得 CE‑RED 认证,直接失去欧盟市场准入资格。
仅豁免医疗器械(MDR 管辖)、航空设备、汽车电子(专项法规约束)等特殊领域设备;纯接收型无线设备(如无联网功能收音机)因无主动数据交互可豁免;极简款无线设备(仅音频传输、无 APP/OTA/ 数据收集)需书面举证并留存测试报告,否则仍需完整认证。
| 标准模块 | 对应 RED 条款 | 核心目标 | 2026 年合规审查重点 | 适用产品 |
|---|---|---|---|---|
| EN 18031-1 | 3.3(d) | 网络保护 | 1. 禁用默认 / 弱密码,强制用户首次设置≥12 字符高强度密码;2. 固件支持数字签名安全更新,承诺至少 2 年安全补丁,防回滚防篡改;3. 通信强制 TLS 1.2+(优先 1.3),密钥≥112 位,禁用 Telnet 等弱协议;4. 具备基础抗 DDoS 能力,10 万次无效请求下吞吐量降幅≤30% | 蓝牙耳机、路由器、智能家电 |
| EN 18031-2 | 3.3(e) | 隐私保护 | 1. 个人数据 AES‑256 加密存储,支持物理级彻底擦除;2. 数据收集需用户明确授权,儿童设备强制不可绕过家长控制;3. 数据泄露 72 小时内通知用户,操作日志保留≥90 天 | 儿童手表、健康手环、婴儿监护器 |
| EN 18031-3 | 3.3(f) | 防欺诈保护 | 1. 安全启动,50ms 内阻断恶意固件注入;2. 支持多因素认证,交易日志不可篡改且至少留存 7 年;3. 硬件防篡改设计,保障交易完整性 | POS 机、加密货币钱包、支付终端 |
前期评估(1-2 周):梳理产品功能,确定适用模块;非欧盟企业指定 EU Rep,负责合规对接与文件留存。
技术文件准备(2-3 周):备齐英文说明书、电路原理图、BOM 表、风险评估报告、固件更新机制说明、DoC 草案,准备 2-3 台量产样机。
实验室测试(4-6 周):选择欧盟认可实验室,同步完成 EN18031 对应模块测试与 RED 指令下 RF/EMC/LVD 测试,不合格需整改重测。
文件审核与声明(1-2 周):普通产品 Module A 自我声明,签署 DoC 并留存技术文件 10 年;高风险产品(金融交易、儿童监护)需公告机构介入,审核通过标注机构代码。
标志张贴与市场准入:产品 / 包装加贴 CE 标志(≥5mm),通过 EU Rep 处理市场监管事务,确保全生命周期合规。
标准跟踪:密切关注 ETSI 标准迭代,避免测试后标准更新导致认证失效。
COPYRIGHT© 2018 版权所有:深圳市全球通检测服务有限公司