亞馬遜歐盟站無線設(shè)備指令EN 18031標準詳解 

——檢測咨詢張工1382796O869

亞馬遜歐盟站無線設(shè)備指令EN 18031標準詳解

無線設(shè)備EN 18031認證是什么？哪些產(chǎn)品需要做EN 18031認證？

歐盟網(wǎng)絡(luò)安全EN 18031認證是什么，哪些產(chǎn)品需要做EN 18031

2月15日，亞馬遜官方發(fā)布公告，自即日起，所有銷往歐盟市場的聯(lián)網(wǎng)設(shè)備（如無線電設(shè)備、智能家居、智能穿戴等）必須通過EN 18031標準認證，以證明其符合歐盟《網(wǎng)絡(luò)安全授權(quán)法案》的安全要求。接下來帶大家了解一下EN 18031法規(guī)要求

一、EN 18031法規(guī)

根據(jù)歐盟EU 2025/138實施決定，EN 18031-1、EN 18031-2、EN 18031-3標準已于2025年1月30日正式被納入RED指令（2014/53/EU），并成為協(xié)調(diào)標準。這些標準強化了無線設(shè)備的信息要求，尤其在處理互聯(lián)網(wǎng)連接設(shè)備、玩具、穿戴式設(shè)備等領(lǐng)域。

二、EN 18031標準

EN 18031系列包括三個部分（EN 18031-1、EN 18031-2和EN 18031-3），分別針對RED指令中的不同網(wǎng)絡(luò)安全要求：檢測實驗室（+Yuan897521954喂）具備cnas標準資質(zhì)

? EN 18031-1：確保無線電設(shè)備不會對網(wǎng)絡(luò)或其功能產(chǎn)生不利影響，并防止濫用網(wǎng)絡(luò)資源導(dǎo)致服務(wù)嚴重受損。適用于所有能夠通過互聯(lián)網(wǎng)直接或間接進行通信的無線電設(shè)備。

? EN 18031-2：提供保護用戶和訂閱者個人數(shù)據(jù)及隱私的保障措施。適用于處理個人數(shù)據(jù)的設(shè)備，如聯(lián)網(wǎng)設(shè)備、兒童看護設(shè)備、無線玩具和可穿戴設(shè)備。

? EN 18031-3：確保支持貨幣或虛擬貨幣轉(zhuǎn)移的聯(lián)網(wǎng)無線電設(shè)備具備防范欺詐的功能。

三、EN 18031 限制性

這套標準的納入是有限制性的，在密碼、家長監(jiān)護以及安全更新方面有額外要求。雖然標準接受未設(shè)置密碼的設(shè)備，但是RED將無法視之為合規(guī)。

四、EN 18031產(chǎn)品范圍

直接或間接連接互聯(lián)網(wǎng)的無線設(shè)備，基本可以通過判定產(chǎn)品是否可以通過網(wǎng)絡(luò)或APP更新固定版本來判定，并且凡是存在有金錢交易的無線電設(shè)備，不管是現(xiàn)金還是虛擬貨幣，該設(shè)備都需要滿足反欺詐的能力要求，比如：設(shè)備是否有用到加密機制、保密機制、完整性保護機制。是否有銀*卡信息、交易密碼等數(shù)據(jù)泄露等問題。

像常規(guī)的無線產(chǎn)品比如藍牙耳機、藍牙音箱、無線鍵盤與鼠標大多是不在的，但是如果這些產(chǎn)品可以通過APP或客戶端聯(lián)網(wǎng)升級固件，那么這種產(chǎn)品就是在EN 18031-1的范圍內(nèi)的。

RED-DA覆蓋范圍

RED-DA是針對無線電產(chǎn)品的網(wǎng)絡(luò)安全強制法規(guī)，涉及范圍覆蓋廣泛，包括但不限于如下，具體還需根據(jù)標準的判定條件來決定：

電子設(shè)備

如智能手機、平板電腦、電子相機等；

電信設(shè)備

如路由器、交換機等網(wǎng)絡(luò)通信設(shè)備；

物聯(lián)網(wǎng)設(shè)備

如智能家居設(shè)備、智能工業(yè)控制設(shè)備；

玩具和兒童保育設(shè)備

如嬰兒監(jiān)視器等；

可穿戴設(shè)備

如智能手表、健身追蹤器等；

特殊行業(yè)設(shè)備

汽車電子 、無人機、道路交路管理系統(tǒng)（僅適合EN18031-1）；

金融交易產(chǎn)品

如P0S機、其它金融終端機；

智慧警報設(shè)備

含無線功能的自動報警裝置等。

五、EN 18031系列的三大限制條款

EN 18031系列標準為上述要求提供了具體技術(shù)規(guī)范，隨著EN 18031系列被列入OJ，并允許企業(yè)采用自聲明或者第三方合格評定方式滿足合規(guī)要求。但制造商需要特別注意其官方限制條款，否則可能無法通過合規(guī)聲明：

限制一：標準中的“背景”與“指南”章節(jié)無效

EN 18031-1/2/3中的“rationale”（制定背景）和“guidance”（實施指南）章節(jié)僅作參考，不作為合規(guī)依據(jù)。

限制二：允許用戶不設(shè)置密碼（包含PIN碼）

如果設(shè)備采用鑒別密碼的方式進行用戶身份認證，且允許用戶不設(shè)置或使用任何密碼（包含PIN碼）的情況下使用產(chǎn)品，則不能采用自評估聲明的形式宣稱合規(guī)。

舉例來說，若手機、平板設(shè)備如果允許“無密碼使用”，須采用第三方合格評定路徑。

但請注意，如設(shè)備配對采用密鑰進行身份認證而非密碼，則可以采用自評估聲明的形式合規(guī)。

限制三：特殊場景的額外要求

A.對于兒童玩具與監(jiān)護設(shè)備（EN 18031-2適用）：

若設(shè)備采用基于角色、自主或強制訪問控制，但不支持家長/監(jiān)護人控制管理權(quán)限，則不能采用自評估聲明宣稱合規(guī)，須采用第三方合格評定方式。

例如：涉及產(chǎn)品包括兒童玩具、可穿戴設(shè)備、嬰兒監(jiān)護類無線電設(shè)備。

但由于兒童玩具和監(jiān)護設(shè)備相對風險較高，高度建議企業(yè)采用第三方合格評定也就是歐盟公告機構(gòu)的參與路徑。

B.金融功能設(shè)備（EN 18031-3適用）：

涉及產(chǎn)品包括支持虛擬貨幣交易的無線電設(shè)備（如支付終端、加密貨幣硬件錢包）。若僅滿足標準中的“安全更新”條款（如數(shù)字簽名、安全通信等單一措施）不足以防范金融風險，需結(jié)合多重防護機制。須采用第三方合格評定方式也就是歐盟公告機構(gòu)的參與。這類產(chǎn)品的典型是聯(lián)網(wǎng)P0S機，聯(lián)網(wǎng)支付充電樁，聯(lián)網(wǎng)售賣機。

六、認證流程

鑒于新規(guī)將于2025年8月1日起強制執(zhí)行，制造商必須盡快啟動以下工作：

1.確認產(chǎn)品適用范圍

根據(jù)EN 18031-1/2/3劃分的設(shè)備類別，判斷是否受新規(guī)約束。

2.深度解讀EN 18031標準條款

全面理解標準適用條款及限制條件。

3.合規(guī)差距分析

對照標準要求，評估現(xiàn)有設(shè)計是否滿足限制條款，尤其檢查密碼強制設(shè)置、家長控制等功能。

4.自我聲明或公告機構(gòu)介入評估

與公告機構(gòu)合作既是合規(guī)要求（若采用標準外替代方案），也是確保符合性的關(guān)鍵