IT/AV终端检测认证事业部

随着物联网（IoT）设备的爆发式增长，网络安全问题日益严峻。欧盟委员会已正式发布授权法规 (EU) 2022/30，启动了无线电设备指令（RED）中关于网络安全的强制性要求（第3.3条 d/e/f款）。这意味着，从2025年8月1日起，出口欧盟的绝大多数无线产品，除了通过传统的射频、EMC和安规测试外，还必须符合EN 18031系列标准，证明其具备足够的网络安全防御能力，否则将无法清关销售。

一、 什么是EN 18031认证？

EN 18031 是为了配合RED指令新规而制定的网络安全协调标准。它旨在确保无线设备在连接互联网时，不会对网络造成危害，且能有效保护用户的隐私数据。它主要对应RED指令的以下三个条款：

• Art 3.3 (d) 网络保护：设备不得滥用网络资源，造成网络服务退化或中断（防止被利用进行DDoS攻击）。
• Art 3.3 (e) 隐私保护：设备必须包含保护用户个人数据和隐私的机制。
• Art 3.3 (f) 防欺诈：设备必须支持旨在尽量减少欺诈风险的功能（主要针对涉及电子支付的设备）。

二、 哪些产品属于强制管控范围？

新规的覆盖面非常广，几乎涵盖了所有能够直接或间接连接互联网的无线设备。重点管控产品包括但不限于：

• 智能家居类：Wi-Fi路由器、智能摄像头、智能门锁、智能插座、扫地机器人。
• 穿戴设备类：智能手表、蓝牙耳机（部分带App功能的）、健康监测手环。
• 儿童玩具类：带无线功能的智能玩具、婴儿监视器（Baby Monitor）。
• 安防监控类：网络摄像机（IPC）、报警主机。

注意：即使产品本身没有直接的Wi-Fi/4G接口，但如果它通过蓝牙连接手机App，进而访问互联网传输数据，也同样属于管控范围。

三、 认证的核心技术要求

EN 18031 标准对产品的软硬件设计提出了具体的技术要求，这对于很多习惯了“只做硬件测试”的工厂来说是巨大的挑战。测试重点包括：

• 默认密码管理：严禁使用通用的默认密码（如“admin/123456”）。每台设备必须有唯一的出厂密码，或强制用户在初次使用时更改密码。
• 漏洞管理：制造商必须制定漏洞披露政策，并能及时推送安全补丁（OTA升级机制的安全性）。
• 通信安全：设备与云端、APP之间的通信必须加密（如使用TLS协议），防止数据在传输过程中被截获或篡改。
• 数据存储安全：敏感数据（如Wi-Fi密码、用户隐私）在设备本地存储时必须加密。

四、 尽快安排测试，避免影响产品出货

强制执行日期是2025年8月，目前已经实施强制，别等到出关被卡才准备！

1. 整改周期长：网络安全认证不同于EMC整改，它往往涉及芯片选型、底层固件重写、App架构调整甚至服务器端的配置修改，整改周期通常以月计算。

2. 测试资源紧缺：随着截止日期临近，全球具备EN 18031资质的实验室将面临严重的排队现象。

3. 买家要求提前：为了确保供应链安全，许多欧洲大型采购商和品牌商，已经提前要求供应商提供符合网络安全标准的评估报告。

五、 GTG广测集团的一站式解决方案

GTG广测集团紧跟欧盟法规动态，已建立完善的物联网网络安全实验室。我们提供从ETSI EN 303 645（消费物联网安全基线）到EN 18031（RED指令强制标准）的全套测试与评估服务。我们的网络安全专家团队能协助企业进行代码审计、漏洞扫描及渗透测试，并提供针对性的整改建议，助您从容应对欧盟“网络安全关”。