自2025年8月1日起，歐盟將正式實施新的網絡安全規范，這將對無線設備制造商帶來重要影響。這些變化來自于EN 18031系列標準，該標準旨在加強連接設備的網絡安全性、隱私保護及防止欺詐的功能。

  

主要變化

EN 18031系列標準（EN 18031-1、EN 18031-2、EN 18031-3）規范了無線設備的重要安全要求，范圍涵蓋從智能手機、可穿戴設備到工業物聯網（IoT）及智慧玩具等多類設備。主要聚焦于：

• 網絡安全：確保設備不會損害或影響網絡性能。
• 隱私保護：保護用戶和訂閱者的個人資料。
• 防止欺詐：防止涉及金融交易的設備發生欺詐行為。

這些要求將成為強制性規定，制造商必須遵守這些標準，以保持在歐盟市場的銷售資格。

您需要了解的更新內容：

• EN 18031-1：適用于無線設備，確保其不會損害或降低網絡功能。
• EN 18031-2：針對處理個人數據、流量或位置數據的設備，保障隱私。
• EN 18031-3：針對處理虛擬貨幣或金融價值轉移的設備，增強防欺詐措施。

制造商必須確保產品在2025年8月1日前符合這些新要求。不符合標準將限制產品的市場準入。

RED 2014/53/EU的網絡安全

RED 2014/53/EU，即無線電設備指令 (The Radio Equipment Directive)，是歐洲針對無線產品的一項認證指令，Aricle 3.3(d\(e\(f中，規定了網絡安全的要求內容

無線電設備不會損害網絡或其功能，也不會濫用網絡資源，從而導致不可接受的服務降級

無線電設備包含保障措施，以確保用戶和用戶的個人數據和隱私受到保護

無線電設備支持某些功能，確保防止欺詐

EN 18031

EN 18031是中歐洲標準化委員會(CEN)和歐洲電工標準化委員會(CENELEC)聯合技術委員會TC13 WNG8 開發的協調標準，該委員會專注于網絡安全和數據保護，其豐要目的是提高無線電

設備保護其安全資產和網絡資產免受常見網絡安全威脅的能力，并減少已知的公開可利用漏洞。

2024年8月底，正式發布EN18031系列標準。

適用范圍

Article3.3(d)(EN 18031-1)

無線電設備不會對網絡或其運行產生有害影響，不會濫用網絡資源而導致服務受到嚴重影響。適用于任何可以通過互聯網進行通信的無線電設備，無論是直接通信還是通過任何其它設備(互聯網連接的無線電設備)進行通信。Article3.3(e)

(EN 18031-2)

無線電設備應有安全措施，確保用戶和訂戶的個人數據和隱私得到保護

適用于能夠處理個人數據或流量數據和位置數據的以下設備:

a)連接互聯網的無線設備，但b)、c)、d)所述設備除外(即不聯網也需要測試);b)專為兒童看護設計的無線電設備;

c)符合玩具指令(2009/48/EC)規定的無線電設備;:

d)設計或計劃(無論是否專用于)佩戴、捆綁或懸掛在人體或衣服上的無線電設備。(人體包括頭、頸、軀干、手臂、手、腿和腳;服裝包括頭飾、手飾和鞋履)

Article3.3(f)(EN 18031-3)

無線電設備應有安全措施，確保用戶和訂戶的個人數據和隱私得到保護

適用于允許持有人或用戶轉移貨幣、貨幣價值或虛擬貨幣的聯網無線電設備

豁免范圍

●Article 3.3(d)、(e)和(f)不適用

(EU)2017/745和(EU)2017/746條例監管的醫療設備。

●Article 3.3(e)和(f)不適用

(EU) 2018/1139條例監管的遠程控制無人機設備以及可能安裝在飛機上的非機載特定無線電設備

(EU)2019/2144條例監管的機動車輛及相關系統部件

(EU) 2019/520指令監管的道路收費系統

EN 18031 共性及差異性評估項目

EN 18031的評估流程

EN 18031系列標準將評估內容分成了四類資產:安全資產、網絡資產、隱私資產和金融資產。

其中安全資產在三個標準中均有要求，而其他三種分別對應EN 18031-1/2/3三個標準，根據資產類型有不同的側重點