近日，歐盟委員會在其官方期刊《Office Journal》（以下簡稱OJ）宣布，EN 18031系列標準已被納入《無線電設備指令》（Directive 2014/53/EU）的協調標準。這一決定旨在進一步規范無線電設備的網絡安全要求，提升設備進入歐盟市場的合規性和安全性。由于EN 18031系列標準所列的網絡安全要求將于2025年8月1日起強制執行，對于無線設備制造商來說，這是一個重大的變化。

EN 18031系列標準的組成

 EN 18031系列標準包括以下三個部分，每部分針對不同類型的無線電設備及其安全要求，2022年歐盟委員會還根據第3（3）條引入了網絡安全要求：

EN 18031-1:2024

適用范圍：互聯網連接的無線電設備。

支持要求：符合《無線電設備指令》第3(3)(d)條款的基本要求（引入了“防止網絡損害和服務退化”的網絡安全要求）

 EN 18031-2:2024

適用范圍：包括互聯網連接設備、兒童護理設備、玩具設備和可穿戴設備。

3(3)(e)“保護個人數據和用戶隱私”

 EN 18031-3:2024

適用范圍：處理虛擬貨幣或貨幣價值的無線電設備。

3(3)(f)“防止處理虛擬貨幣的無線設備欺詐的措施”

系列協調標準在OJ中主要限制什么？

 如果允許用戶不設置或使用任何密碼（條款6.2.5.1和6.2.5.2），則不符合《指令》第3(3)(d)條款的要求。

 標準中“rationale”“guidance”的章節不提供符合《指令》第3(3)(d)條款基本要求的推定。

EN 18031-2:2024

 6.2.5.16.2.5.23(3)(e)

 對于兒童設備等特定類型的設備，如果未確保父母或監護人的訪問控制（如條款6.1.3.4.2等），也不符合《指令》第3(3)(e)

 “guidance”3(3)(e)

EN 18031-3:2024

 6.2.5.16.2.5.23(3)(f)

 協調標準的第6.3.2.4條包括安全更新的評估標準。根據數字簽名、安全通信機制、訪問控制機制或其他，列出了四種不同的實施類別。沒有單獨一種方法足以處理金融資產安全評估。第6.3.2.4條適用的協調標準 EN 18031-3：2024所涵蓋的產品的制造商，無論產品如何設計，都無法確保產品符合REDRadio Equipment Directive）指令中第3(3)(f)條款中規定的基本要求，因此第三方合格評價的介入是強制性的。

 “guidance”3(3)(f)

 這些限制表明，雖然EN 18031系列標準為無線電設備提供了網絡安全框架，但在某些情況下，設備可能無法完全滿足《無線電設備指令》的基本要求，尤其是在以下方面：

用戶密碼的設置和使用。

兒童設備的家長或監護人訪問控制。

涉及虛擬貨幣的設備的安全評估。

依據《無線電設備指令》的基本要求，對于未完全應用（有限制）、未應用或尚不存在協調標準的無線電設備，一致性評估過程必須由指定的公告機構（Notified Body）參與審查。

對制造商的影響

 EN 18031系列標準的實施將推動制造商加強設備的網絡安全性，同時為用戶提供更高的安全保障。這一系列標準的發布還將規范歐盟市場內無線電設備的安全標準，提升消費者對無線電設備的信任。

 由于RED的網絡安全要求將于202581日起強制執行，強制執行日之后進入歐盟市場的產品都需要符合要求，因此制造商必須迅速采取行動，使無線產品符合網絡安全要求。