檢測認證咨詢張工1382796O869（V同）

歐盟網(wǎng)絡安全法EN18031-1和EN18031-2標準是什么？EN18031-1和EN18031-2標準如何辦理？#跨境電商[超話]# #亞馬遜[超話]# #跨境合規(guī)# #認證檢測# #檢測認證 # #亞馬遜跨境電商[超話]# #歐盟ce認證# 

2025年1月30日歐盟委員會在《歐盟官方公報》 (OJEU) 上發(fā)布(EU) 2025/138決議，正式將EN 18031系列標準列名成為RED的協(xié)調(diào)標準。

EN 18031 是什么？

EN 18031 是歐盟無線電設備指令 RED（2014/53/EU）第3.3條款的配套標準系列。

RED指令第3.3條新增要求：

3.3(d)：針對能自行連接網(wǎng)路的設備（如手機、智慧家電），要求防止設備危害網(wǎng)路運作（如阻斷服務攻擊），并禁止濫用頻寬資源。

3.3(e)：針對處理個人/位置數(shù)據(jù)的設備（如穿戴裝置、兒童玩具），強制實施端到端加密、存取控制，并對接 GDPR 第 4 條與《電子通訊隱私指令》。

3.3(f)：針對支援電子支付的設備（如行動支付終端、加密貨幣硬體錢包），強化交易驗證機制（如多因素認證），防范詐騙與虛擬貨幣盜用。

豁免范圍：(EU) 2017/745（器械）、(EU) 2017/746（體外診斷器械）、 (EU) 2018/1139（民用安全）、(EU) 2019/2144（車輛類型認可）和指令 (EU) 2019/520（電子道路收費系統(tǒng)）涵蓋的無線電設備免于遵守第 3(3)(e) 和 (f) 條。

(EU) 2025/138 安全與合規(guī)重點要求：

默認問題：如果允許用戶不設置或使用，則相關標準不被認可為符合指令的基本要求。這意味著設備必須強制用戶設置，以確保安全性。

玩具和兒童護理設備的訪問控制：如果未能確保家長或監(jiān)護人的訪問控制，則不滿足指令的基本要求。這意味著這些設備必須具備讓家長或監(jiān)護人能夠控制的機制。

金融資產(chǎn)的安全更新：安全更新評估標準規(guī)定了多種實施類別，單獨的任何一種方法都不足以處理金融資產(chǎn)的安全。這意味著需要綜合考慮多種安全措施來確保金融資產(chǎn)的安全。

EN 18031系列標準由歐洲標準化委員會（CEN）制定和歐洲電工委員會（CENELEC）聯(lián)合制定開發(fā)，主要針對無線電設備的網(wǎng)絡安全需求，包括以下三個部分。

EN 18031-1:2024

適用范圍：互聯(lián)網(wǎng)連接的無線電設備。

支持要求：符合《無線電設備指令》第3(3)(d)條款的基本要求（引入了“防止網(wǎng)絡損害和服務退化”的網(wǎng)絡安全要求）

EN 18031-2:2024

適用范圍：包括互聯(lián)網(wǎng)連接設備、兒童護理設備、玩具設備和可穿戴設備。

支持要求：符合《無線電設備指令》第3(3)(e)條款的基本要求（引入了“保護個人數(shù)據(jù)和用戶隱私”的網(wǎng)絡安全要求）

EN 18031-3:2024

適用范圍：處理虛擬貨幣或貨幣價值的無線電設備。

支持要求：符合《無線電設備指令》第3(3)(f)條款的基本要求（引入了“防止處理虛擬貨幣的無線設備欺詐的措施”的網(wǎng)絡安全要求）

適用范圍

直接或間接連接互聯(lián)網(wǎng)的無線設備；

涉及用戶隱私數(shù)據(jù)處理的設備，如兒童看護設備、玩具、穿戴式設備等；

EN 18031系列被列入歐洲，允許企業(yè)采用自聲明或者第三方合格評定方式滿足合規(guī)要求，但制造商需要特別注意其官方限制條款，否則可能無法通過合規(guī)聲明