一文读懂 EN 18031 网络安全标准

一、EN 18031 是什么

EN 18031 是欧盟针对无线电设备出台的网络安全协调标准，对应欧盟《无线电设备指令》RED 2014/53/EU 的网络安全要求，从 2025 年 8 月 1 日起强制执行。凡是带无线通信、可联网的电子产品出口欧盟，都必须满足 EN 18031，否则不能加贴 CE 标志、不能清关、不能销售。

二、EN 18031 适用哪些产品

只要产品同时满足：

属于无线电设备（Wi‑Fi、蓝牙、4G/5G、ZigBee 等）可联网、可交互、可传输数据

典型产品：

运动相机、安防摄像头、智能门铃蓝牙耳机、音箱、智能手表路由器、网关、智能家居设备无人机、儿童智能玩具等

三、EN 18031 核心要求

1. 禁止默认弱密码

不允许使用 admin/123456 等通用密码，首次使用必须让用户设置强密码。

2. 通信必须加密

视频、图片、控制指令等传输必须加密，常用：

• TLS 1.2 / TLS 1.3

• WPA3 无线安全

禁止明文传输（HTTP、Telnet、FTP 等）。

3. 安全更新机制

设备必须支持安全升级（OTA 或本地）：

• 更新包必须签名验证，防止被篡改

• 厂家需承诺至少两年安全更新支持

• 说明书中必须写明更新方式与支持周期

4. 最小权限与最小数据采集

• 不采集多余用户数据

• 不开启多余端口与服务

• 严格控制 APP / 云端权限

5. 防攻击与防劫持

设备需具备基础抗攻击能力：

• 防止被劫持、被入侵

• 防止被控制发起 DDoS 攻击

• 异常情况下不瘫痪公共网络

6. 安全启动与固件保护

• 支持安全启动，只运行官方固件

• 防止固件被破解、刷机、篡改

7. 用户隐私保护

• 本地录像、云端数据需加密存储

• 支持用户查看、导出、删除个人数据

• 符合 GDPR 隐私要求

8. 文档与声明

需在技术文件中提供：

• 网络安全风险评估

• 安全架构说明

• 更新机制说明

并写入 CE 符合性声明（DoC）。

四、不满足 EN 18031 的后果

无法通过 CE‑RED 认证海关被扣货、电商平台下架产品被召回、罚款最高可罚全球年营业额的 4%

五、企业最实用总结

EN 18031 不是可选测试，而是CE‑RED 认证的强制门槛。

凡是带 Wi‑Fi / 蓝牙 / 联网的出口产品，必须在设计阶段就做好：

强密码 + 加密通信 + 安全更新 + 固件保护 + 隐私合规，才能顺利进入欧盟市场。