欧盟RED指令网络安全EN18031标准要求是什么

       2025年8月1日，欧盟RED指令下的网络安全授权法案(EU)2022/30将正式全面强制执行，所有进入欧盟市场的适用类无线电设备，必须满足网络安全、隐私保护与反欺诈的强制要求，否则将无法完成CE认证通关。作为国内无线设备出口企业必须掌握的核心新规，本次法规升级彻底填补了原有RED指令在网络安全维度的监管空白，统一了欧盟27个成员国的无线设备安全准入标准，也为全球消费电子、物联网设备的安全合规树立了新的行业标杆。

一、欧盟RED网络安全法规是什么

       欧盟的法律体系分为条例(Regulations)、指令(Directives)、决定(Decisions)、建议(Recommendations)和意见(Opinions)五大类，其中指令不具备直接适用性，需要各成员国在规定期限内转化为国内法执行。我们常说的RED指令全称为2014/53/EU《无线电设备指令》，是欧盟针对无线产品市场准入的核心监管法规，此前仅对无线电频谱使用、电磁兼容、基础安全做出要求。 随着联网无线设备的普及，弱密码、系统漏洞导致的网络攻击、用户数据泄露、金融欺诈事件频发，欧盟委员会在2022年1月正式发布授权法规(EU)2022/30，新增RED指令第3(3)条(d)、(e)、(f)三项网络安全强制要求，配套的协调测试标准EN 18031系列也在2024年正式发布，为企业合规提供了明确的技术依据。该法规设置了42个月的过渡期，最终强制执行日期锁定为2025年8月1日，为全球制造商预留了充足的产品调整与测试周期。

二、使用产品对应的标准是什么

本次RED网络安全法规的要求完全对应EN 18031系列的三个子标准，分别覆盖三类不同的监管场景：

1. 网络保护要求 对应EN 18031-1

该条款针对所有直接或间接连接互联网的无线电设备，核心目标是防止设备被恶意控制后损害公共网络资源、造成服务不可接受的降级。标准要求设备必须具备基础的网络弹性机制、流量控制能力与异常监控能力，同时明确禁止出厂默认设置通用弱密码，强制要求用户使用时必须自定义设置专属密码，否则该标准将丧失协调推定效力，产品必须通过公告机构(NB)的特殊评估才能准入。 

常见适用产品包括家用路由器、WiFi网关、蓝牙智能门锁、联网摄像头等各类联网无线设备。

2. 隐私保护要求 对应EN 18031-2

该条款针对所有处理用户个人数据、位置数据、通信数据的无线电设备，尤其重点覆盖儿童护理无线设备、无线玩具、可穿戴智能设备三类特殊产品。标准明确要求针对儿童相关设备必须设置不可绕过的监护人访问控制机制，禁止使用自主访问控制等不符合儿童隐私保护的权限模式，同时设备必须具备完整的操作日志记录、用户数据一键删除、隐私政策变更主动通知等功能，全方位保障用户尤其是未成年群体的个人数据安全。

3. 反欺诈保护要求 对应EN 18031-3

该条款针对所有支持货币价值转移、虚拟货币交易的联网无线电设备，核心目标是防范金融欺诈风险。该标准是整个EN 18031系列中要求最严格的部分，欧盟官方明确规定单一的安全更新验证机制（仅用数字签名或仅用访问控制）无法满足合规要求，必须通过多重机制组合实现固件安全更新，且所有适用该条款的产品无论设计形态如何，都必须经过第三方公告机构的合规评估，无法通过自我声明完成认证。 常见适用产品包括POS支付终端、联网ATM机、加密货币硬件钱包、支持支付功能的智能手表等。

三、适用范围是什么

本次RED网络安全法规的适用范围覆盖三大类产品：所有直接或间接联网的无线设备、处理用户隐私数据的无线设备、具备金融交易属性的无线设备。同时法规也明确划定了豁免边界：

• 完全豁免：欧盟MDR医疗器械法规管辖的所有无线电医疗设备，如植入式心脏起搏器、无线医疗监护仪等，无需满足第3(3)条(d)(e)(f)的全部要求

• 部分豁免：航空安全法规(EU)2018/1139、车辆安全法规(EU)2019/2144、道路交通安全法规(EU)2019/520管辖的航空、车载无线设备，可豁免隐私保护与反欺诈相关要求，仅需满足基础网络保护条款

四、合规要怎么做

距离正式强制执行已进入倒计时阶段，出口欧盟的无线设备制造商可按照三步法快速完成合规布局：

1. 产品分类梳理：对照法规适用范围逐一排查旗下产品，确认产品对应的EN 18031子标准，排除豁免类产品，避免遗漏合规项

2. 差距分析整改：对照对应标准的资产分类要求，逐一梳理产品内的安全资产、网络资产、隐私资产、金融资产，排查访问控制、加密存储、安全更新等机制的不足，提前完成产品固件与功能整改

3. 测试认证规划：优先选择具备CNAS资质与欧盟NB机构合作资质的实验室完成预测试，针对EN 18031-3类产品提前启动第三方公告机构评估流程，预留充足的认证周期，避免影响产品上市节奏。 目前同MCU、同操作系统、同固件版本的产品可申请系列认证，帮助企业有效降低多型号产品的合规测试成本。

以上资料由环测威检测整理发布，如果对产品判定、数据整理有疑问，可以联系专业合规CTB环测威检测机构直接沟通（4008-707-283）协助梳理，深圳CTB检测机构拥有自建实验室，为广大客户提供各行各业的检测认证服务，深受广大客户信赖。