2025年8月1日,欧盟无线电设备指令(RED 2014/53/EU)第3.3(d)、(e)、(f)条款正式强制实施。根据欧盟实施决定(EU) 2025/138,EN 18031系列标准被纳入RED指令协调标准清单,所有投放欧盟市场的联网无线电设备须满足网络安全、隐私保护和反欺诈三项基本要求。该法规波及智能手机、Wi-Fi路由器、蓝牙设备、智能家居、物联网终端及可穿戴设备等广泛品类。中国每年有数以亿计的无线产品输往欧盟市场,未通过合规评估的产品将面临海关拦截、强制召回乃至巨额罚款。EN 18031认证已成为产品进入欧盟市场不可回避的合规门槛。
EN 18031系列标准分为三个部分,分别对应RED指令的三项网络安全条款。EN 18031-1对应第3.3(d)条,适用于所有联网无线电设备,要求设备禁止使用通用默认密码、数据传输须采用加密协议、固件更新须经过数字签名验证。EN 18031-2对应第3.3(e)条,针对处理个人数据的设备,要求实施最小权限原则、敏感数据加密存储、数据访问日志记录,儿童设备须具备不可绕过的家长控制机制。EN 18031-3对应第3.3(f)条,适用于涉及货币转移的联网设备,要求硬件安全元件保护密钥、金融操作全程审计追溯、启动时验证固件完整性。

在合规评估路径方面,制造商可选择完整应用协调标准进行自我声明,也可通过公告机构进行合格评定。评估所需技术文档包括安全架构文档、风险评估报告、渗透测试报告、软件物料清单及安全更新策略文档。在测试服务层面,立讯检测已具备EN 18031系列标准的全项测试能力,结合其在RED认证领域的多年技术积累,可为无线产品制造商提供从标准解读到测试验证的一站式合规服务。EN 18031网络安全评估与传统RED测试中的电磁兼容、射频性能、电气安全测试属于独立项目,但最终须纳入同一套技术文档并签署同一份符合性声明。
企业在推进EN 18031合规时,建议从产品自查、技术整改和文档体系搭建三个维度系统规划。产品自查阶段须确认产品属于EN 18031-1/-2/-3中的哪一类别,通过手机应用程序间接联网的设备同样属于管控范围。技术整改阶段重点强化软件层面的网络安全机制,包括密码管理策略优化、加密通信协议选型、固件签名验证流程部署及数据访问权限分级管控。

在测试周期方面,EN 18031网络安全评估通常需要4至8周,具体时长取决于产品复杂程度和安全机制成熟度。费用方面,整体认证成本通常在数万元至十余万元区间。在预测试环节,立讯检测凭借在无线通信检测领域的技术积淀,可为企业提供EN 18031预测试服务,提前识别合规风险点,有效缩短正式认证周期。医疗器械(MDR法规管辖)等特定品类享有条款豁免。
从全球监管趋势来看,网络安全正从可选项转变为无线电设备的市场准入硬性门槛。欧盟在EN 18031之外,还在推进网络弹性法案和人工智能法案,构建覆盖产品全生命周期的网络安全监管体系。美国FCC已启动物联网设备网络安全标签计划,日本、韩国、澳大利亚等国纷纷跟进。据行业预测,全球物联网安全市场规模将在2027年突破600亿美元。提前布局EN 18031等网络安全标准认证,有助于企业将合规能力转化为出海核心竞争力。