注意EN 18031系列标准正式成为RED指令协调标准
2025年1月30日,欧盟委员会正式将EN 18031系列标准列入《欧盟公报》(OJ)的《无线电设备指令》(zy808593)(RED)协调标准清单!
2025年1月30日,欧盟委员会正式将EN 18031系列标准列入《欧盟公报》(OJ)的《无线电设备指令》(RED)协调标准清单,标志着该系列标准成为欧盟境内无线电设备网络安全合规的重要依据。新规将于2025年8月1日起强制实施,无疑对制造商立即采取行动提出了迫在眉睫的要求。
新规内容
RED指令强化网络安全要求
根据欧盟《无线电设备指令》(RED),所有在欧销售的无线电设备需满足网络安全、隐私保护等强制性要求。2022年新增的第3(3)条明确三项核心要求:
防止网络攻击与服务中断(条款d)
个人数据与隐私保护(条款e)
防范欺诈(条款f)
新规解读
EN 18031系列的三大限制条款
EN 18031系列标准为上述要求提供了具体技术规范,随着EN 18031系列被列入OJ,并允许企业采用自声明或者第三方合格评定方式满足合规要求。但制造商需要特别注意其限制条款,否则可能无法通过合规声明:
限制一:标准中的“背景”与“指南”章节无效
EN 18031-1/2/3中的“rationale”(制定背景)和“guidance”(实施指南)章节仅作参考,不作为合规依据。
限制二:允许用户不设置密码(包含PIN码)
如果设备采用鉴别密码的方式进行用户身份认证,且允许用户不设置或使用任何密码(包含PIN码)的情况下使用产品,则不能采用自评估声明的形式宣称合规。
举例来说,若手机、平板设备如果允许“无密码使用”,须采用第三方合格评定路径。
但请注意,如设备配对采用密钥进行身份认证而非密码,则可以采用自评估声明的形式合规。
限制三:特殊场景的额外要求
A.对于儿童玩具与监护设备(EN 18031-2适用):
若设备采用基于角色、自主或强制访问控制,但不支持家长/监护人控制管理权限,则不能采用自评估声明宣称合规,须采用第三方合格评定方式。
例如:涉及产品包括儿童玩具、可穿戴设备、婴儿监护类无线电设备。
但由于儿童玩具和监护设备相对风险较高,高度建议企业采用第三方合格评定路径。
B.金融功能设备(EN 18031-3适用):
涉及产品包括支持交易的无线电设备(如支付终端、加密货币硬件钱包)。若仅满足标准中的“安全更新”条款(如数字签名、安全通信等单一措施)不足以防范金融风险,需结合多重防护机制。须采用第三方合格评定方式。
总结来说,如果企业在以上三种限制条款的情况下,则无法采用自评估声明,必须采用第三方合格评定方式来确保合规。
合规路径
制造商必做四步
鉴于新规将于2025年8月1日起强制执行,制造商必须尽快启动以下工作:
1.确认产品适用范围
根据EN 18031-1/2/3划分的设备类别,判断是否受新规约束。
2.深度解读EN 18031标准条款
全面理解标准适用条款及限制条件。
3.合规差距分析
对照标准要求,评估现有设计是否满足限制条款,尤其检查密码强制设置、家长控制等功能。
4.自我声明或第三方机构介入评估
与第三方机构合作既是合规要求(若采用标准外替代方案),也是确保符合性的关键。
EN 18031系列标准为RED合规提供了明确路径,简化合规流程的同时,但其限制条款也强调了市场准入的要求。明确的是,如果设备受限于限制性条款,则依然需要第三方机构(公告机构)的参与,签发EU Type Examination认证证书。
当务之急,制造商应该优先排查密码策略、儿童设备权限、金融功能防护等高风险环节,同时联合第三方机构开展评估,避免因误读标准导致遭遇产品准入市场延误。
2025年1月30日,欧盟委员会正式将EN 18031系列标准列入《欧盟公报》(OJ)的《无线电设备指令》(RED)协调标准清单,标志着该系列标准成为欧盟境内无线电设备网络安全合规的重要依据。新规将于2025年8月1日起强制实施,无疑对制造商立即采取行动提出了迫在眉睫的要求。
新规内容
RED指令强化网络安全要求
根据欧盟《无线电设备指令》(RED),所有在欧销售的无线电设备需满足网络安全、隐私保护等强制性要求。2022年新增的第3(3)条明确三项核心要求:
防止网络攻击与服务中断(条款d)
个人数据与隐私保护(条款e)
防范欺诈(条款f)
新规解读
EN 18031系列的三大限制条款
EN 18031系列标准为上述要求提供了具体技术规范,随着EN 18031系列被列入OJ,并允许企业采用自声明或者第三方合格评定方式满足合规要求。但制造商需要特别注意其限制条款,否则可能无法通过合规声明:
限制一:标准中的“背景”与“指南”章节无效
EN 18031-1/2/3中的“rationale”(制定背景)和“guidance”(实施指南)章节仅作参考,不作为合规依据。
限制二:允许用户不设置密码(包含PIN码)
如果设备采用鉴别密码的方式进行用户身份认证,且允许用户不设置或使用任何密码(包含PIN码)的情况下使用产品,则不能采用自评估声明的形式宣称合规。
举例来说,若手机、平板设备如果允许“无密码使用”,须采用第三方合格评定路径。
但请注意,如设备配对采用密钥进行身份认证而非密码,则可以采用自评估声明的形式合规。
限制三:特殊场景的额外要求
A.对于儿童玩具与监护设备(EN 18031-2适用):
若设备采用基于角色、自主或强制访问控制,但不支持家长/监护人控制管理权限,则不能采用自评估声明宣称合规,须采用第三方合格评定方式。
例如:涉及产品包括儿童玩具、可穿戴设备、婴儿监护类无线电设备。
但由于儿童玩具和监护设备相对风险较高,高度建议企业采用第三方合格评定路径。
B.金融功能设备(EN 18031-3适用):
涉及产品包括支持交易的无线电设备(如支付终端、加密货币硬件钱包)。若仅满足标准中的“安全更新”条款(如数字签名、安全通信等单一措施)不足以防范金融风险,需结合多重防护机制。须采用第三方合格评定方式。
总结来说,如果企业在以上三种限制条款的情况下,则无法采用自评估声明,必须采用第三方合格评定方式来确保合规。
合规路径
制造商必做四步
鉴于新规将于2025年8月1日起强制执行,制造商必须尽快启动以下工作:
1.确认产品适用范围
根据EN 18031-1/2/3划分的设备类别,判断是否受新规约束。
2.深度解读EN 18031标准条款
全面理解标准适用条款及限制条件。
3.合规差距分析
对照标准要求,评估现有设计是否满足限制条款,尤其检查密码强制设置、家长控制等功能。
4.自我声明或第三方机构介入评估
与第三方机构合作既是合规要求(若采用标准外替代方案),也是确保符合性的关键。
EN 18031系列标准为RED合规提供了明确路径,简化合规流程的同时,但其限制条款也强调了市场准入的要求。明确的是,如果设备受限于限制性条款,则依然需要第三方机构(公告机构)的参与,签发EU Type Examination认证证书。
当务之急,制造商应该优先排查密码策略、儿童设备权限、金融功能防护等高风险环节,同时联合第三方机构开展评估,避免因误读标准导致遭遇产品准入市场延误。
