IT/AV终端检测认证事业部

EN 18031是欧盟《无线电设备指令》（RED）下的强制性网络安全协调标准，自2025年8月1日起已强制执行。其适用性基于设备功能。

对于头戴式耳机，判断依据主要来自RED指令的条款：

如果您的头戴式耳机可以通过互联网直接或间接（例如，通过蓝牙连接手机APP再联网）进行通信，它就落入此条款范围，需要满足EN 18031-1的要求。这是大多数具有联网APP功能的蓝牙耳机都需要满足的基本要求。

如果您的耳机处理个人数据、位置数据或流量数据（例如，带有心率监测、语音助手、GPS定位、或收集用户使用习惯数据的耳机），它就需要满足EN 18031-2的要求。例如，带有健康监测功能的智能耳机或儿童安全耳机就属于此类。

如果您的耳机支持货币或虚拟货币的转移（例如，集成支付功能），则需要满足EN 18031-3的要求。对于普通头戴式耳机，此条较少涉及。

结论：一款普通的、仅用于音频播放且不通过APP联网升级或处理个人数据的蓝牙耳机，可能不在EN 18031的强制范围内。但当前市场上大多数中高端头戴式耳机都具备配套APP用于固件升级、音效调节或健康监测，因此绝大多数都需要进行EN 18031认证，尤其是EN 18031-1，部分还需EN 18031-2。

EN 18031对头戴式耳机的核心要求是什么？

认证是对产品安全设计的实质性考核。对于头戴式耳机，重点关注以下几点：

**禁用弱密码与默认凭证：**耳机与APP的配对或连接过程不能使用弱密码或出厂通用默认密码。标准要求必须有防止未授权访问的机制。

安全的软件更新机制：如果耳机支持通过APP进行固件升级，则更新过程必须安全，例如固件包需经过数字签名验证，并通过安全通道传输，以防止恶意代码注入。

个人数据保护：耳机收集的任何个人数据必须有合法用途，在传输和存储时必须进行强加密，并能为用户提供删除这些数据的功能。

**网络滥用防护：**设备应具备一定能力防止被滥用进行网络攻击，避免对网络资源造成严重影响。

认证流程与关键注意事项

**确认适用范围：**首先判断您的头戴式耳机具体需要符合EN 18031-1、-2中的哪些部分。

**进行合规差距分析：**对照标准要求，检查现有产品设计是否存在不合规项，特别是密码策略、加密强度和更新机制。

**选择合规路径：**EN 18031允许“自我符合性声明”和“第三方公告机构（NB）认证”两种路径，但有严格限制。

自我声明仅适用于完全满足所有要求，且不允许用户免密使用的产品。如果耳机有“快速配对”、“游客模式”等免密功能，则不能走此路径。

强制NB认证在以下情况下，必须通过欧盟公告机构进行第三方认证：设备允许用户在不设置或使用任何密码的情况下使用；设备是儿童玩具或监护设备，且不支持家长/监护人控制管理权限；设备涉及金融交易功能。

**准备技术文件与测试：**联系具备EN 18031测试资质的实验室。通常需要提供数台开放调试权限的整机，进行包括软件漏洞扫描、协议分析、渗透测试在内的网络安全评估。

**获取证书与CE标记：**测试通过后，实验室出具检测报告。制造商据此完成符合性声明，或由NB机构颁发证书，最终在产品上附加CE标记，方可进入欧盟市场。

不认证的风险

自2025年8月1日强制实施后，未通过EN 18031认证的适用产品在出口欧盟时将面临严峻风险，包括但不限于：货物在欧盟海关被扣留或销毁；产品被强制下架和召回；面临高额罚款。

总结建议

对于计划出口欧盟的头戴式耳机厂商，应立即评估产品功能是否落入EN 18031的管控范围。鉴于网络安全要求涉及软硬件底层设计，最佳实践是在产品研发初期就引入安全设计理念，并咨询专业的检测认证机构进行预评估，以避免后期整改带来的巨大成本和上市延误。