IT/AV终端检测认证事业部

EN18031认证是欧盟针对无线电设备网络安全的协调标准，于2024年8月底由欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）联合发布。该系列标准涵盖EN 18031-1、EN 18031-2和EN 18031-3三个部分，分别对应欧盟无线电设备指令RED 2014/53/EU第3.3条的(d)(e)(f)三项网络安全要求。自2025年8月1日起，相关联网无线电设备进入欧盟市场须满足该标准的合规评估。以下从标准背景、三个部分的核心内容、评估流程及适用范围等方面进行系统解读。

EN18031标准的出台背景

欧盟无线电设备指令RED 2014/53/EU是欧洲市场无线产品准入的基础法规。2022年，欧盟委员会发布了补充授权法案(EU)2022/30，对指令第3.3条(d)(e)(f)三项网络安全条款进行了细化说明。随后在2023年发布的(EU)2023/2444修正案中，将网络安全合规的强制执行日期推迟至2025年8月1日。

2024年8月底，欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）联合技术委员会JTC 13 WG8正式发布了EN 18031系列标准。该标准的核心目标是提高无线电设备抵御常见网络安全威胁的能力，并减少已知的公开可利用漏洞。

EN 18031三个部分分别管什么

EN 18031系列标准分为三个独立部分，每部分对应RED指令第3.3条的一项具体要求，覆盖不同类型的无线电设备和安全资产。

EN 18031-1：网络保护

对应RED指令第3.3(d)条，要求无线电设备不得损害网络或其功能，不得滥用网络资源导致服务降级。适用范围为任何可以通过互联网进行通信的无线电设备，无论设备是直接联网还是通过其他设备间接联网。该部分重点关注网络资产的安全保护，确保设备在网络通信层面不会成为攻击入口或服务中断的诱因。

EN 18031-2：隐私保护

对应RED指令第3.3(e)条，要求无线电设备包含保障措施，确保用户和订户的个人数据和隐私受到保护。适用设备范围较广，涵盖以下四类：

• 能够处理个人数据或流量数据和位置数据的联网无线电设备
• 专为儿童看护设计的无线电设备（不联网也需要测试）
• 符合玩具指令(2009/48/EC)规定的无线电设备
• 设计或计划佩戴、捆绑或悬挂在人体或衣服上的无线电设备（含智能手表、智能手环、智能鞋等可穿戴产品）

EN 18031-3：金融防欺诈

对应RED指令第3.3(f)条，要求无线电设备支持某些功能以确保防止欺诈。适用于允许持有人或用户转移货币、货币价值或虚拟货币的联网无线电设备。涉及移动支付终端、数字货币钱包硬件、支持NFC支付功能的设备等，均需满足此部分的评估要求。

哪些产品需要做EN18031认证

EN 18031的适用范围覆盖了市面上大量联网无线电设备。以下是需要重点关注的典型产品类别：

• 智能家居类：智能音箱、智能摄像头、智能门锁、智能照明系统等通过Wi-Fi或蓝牙联网的设备
• 可穿戴设备类：智能手表、智能手环、健康监测设备等佩戴在人体上的无线电设备
• 物联网终端类：工业物联网传感器、联网网关、远程监控设备等
• 消费电子类：笔记本电脑、平板电脑、智能手机等具有联网功能的无线电设备
• 儿童相关类：儿童智能手表、儿童陪伴机器人、联网玩具等专为儿童设计或符合玩具指令的设备
• 金融支付类：移动支付终端、NFC支付设备、支持虚拟货币转移的硬件设备

需要留意的是，部分产品存在豁免情况。受(EU)2017/745和(EU)2017/746监管的医疗设备，三项条款均可豁免；受(EU)2018/1139监管的无人机遥控设备以及(EU)2019/2144监管的机动车辆相关部件，可豁免第3.3(e)和(f)条。

EN18031认证的评估流程详解

EN 18031的评估流程分为四个步骤，从资产识别到最终的测试机构评估，形成完整的合规验证链条。

步骤一：资产识别

制造商首先需要识别产品涉及的四类资产：安全资产、网络资产、隐私资产和金融资产。其中安全资产在三个标准中均有要求，是基础评估项；其他三类资产分别对应EN 18031-1/2/3的专项评估内容。

步骤二：安全机制评估

针对每个已识别的资产，按照标准中规定的不同安全机制要求分别进行评估。评估内容涉及访问控制、身份认证、数据保护、安全更新机制等多个维度。

步骤三：决策树判断

制造商需要根据产品的安全设计细节和使用环境，参照标准中每个条款的决策树内容，提供相应的判断和充分的理由。这一阶段需要提交的文档包括资产识别表、技术设计文档以及判决理由陈述等。

步骤四：测试机构评估

测试机构对制造商提交的材料进行三层评估：

• 概念评估：检查提供的文件和实施理由是否提供了所需的证据，例如网络接口通信矩阵文档是否完整
• 功能完整性评估：检查并测试所提供的文档是否完整，例如使用网络扫描器验证所有外部接口是否已正确识别、记录和评估
• 功能充分性评估：检查和测试实现是否足够，例如在网络接口上运行模糊测试工具，检查设备是否能够抵御格式错误数据的攻击

EN 18031与常见认证体系的关系

对于已经熟悉CE认证体系的企业而言，EN 18031是RED指令合规链条中的新增环节。此前RED指令主要关注电磁兼容（EMC）、无线电频谱效率和电气安全等方面，而EN 18031的发布意味着网络安全正式成为欧盟无线电设备市场准入的强制性评估维度。

与其他市场的网络安全要求相比，EN 18031采用的是基于风险评估的方法论，而非简单的清单勾选。标准中的决策树机制要求制造商结合自身产品的实际设计和使用场景进行论证，这意味着不同产品即使功能相似，其评估结论也可能存在差异。

从全球趋势来看，欧盟的这一举措并非孤例。美国FCC、日本总务省等监管机构也在逐步加强对联网设备网络安全的要求。对于有出海规划的企业而言，将网络安全纳入产品研发的早期阶段，已成为行业共识。了解更多认证细节可参考GTG广测集团官网。

企业应对EN18031认证的准备建议

面对EN 18031的强制合规要求，企业可以从以下几个维度提前准备：

产品设计阶段　在产品立项时就将网络安全纳入需求分析，明确产品涉及的资产类型（网络、隐私、金融），针对标准中的安全机制要求进行设计预留。

文档体系建设　按照EN 18031的要求，建立完整的资产识别表、技术设计文档和判决理由陈述模板。文档的规范程度直接影响评估效率。

预测试摸底　在正式送测前，自行进行网络安全摸底测试，重点关注模糊测试、接口安全和数据保护机制。摸底测试能有效降低正式评估的不通过风险。

费用和周期方面，EN 18031认证的费用因产品类型、涉及条款数量和产品复杂程度而异，周期也受样品准备、测试轮次和资料完整性等因素影响，建议企业在项目规划阶段就预留充足的时间窗口。

EN18031认证常见问题

总结

EN 18031认证标志着欧盟对无线电设备的监管从传统的电磁兼容和射频安全，正式扩展到网络安全领域。对于计划进入或已经布局欧洲市场的无线电设备制造商而言，理解EN 18031三个部分的适用范围、掌握评估流程的四个步骤、提前准备技术文档，是应对这一新规的三个关键动作。

从产品全生命周期的角度看，将网络安全合规前置到设计阶段，不仅能降低后期评估的时间和成本风险，也有助于提升产品在全球多个市场的综合竞争力。建议企业尽早启动合规准备工作，必要时寻求专业机构的技术支持。

本文由AI辅助生成，内容仅供参考，不构成任何认证承诺或法律建议，具体以官方最新法规为准。

联系电话：13925591357

更多认证资讯请访问：GTG广测集团