RED認證EN18031系列協(xié)調(diào)標準新規(guī)詳細解讀。歐盟委員會在其官方期刊《Office Journal》宣布，EN 18031 系列標準已被納入《無線電設備指令》（Directive 2014/53/EU）的協(xié)調(diào)標準。這一決定意義重大，標志著該系列標準將成為歐盟境內(nèi)無線電設備網(wǎng)絡安全合規(guī)的重要依據(jù)，新規(guī)將于2025年8月1日起強制執(zhí)行。

EN 18031系列標準構(gòu)成
EN 18031系列標準涵蓋三個部分，各部分針對不同類型的無線電設備及其安全要求而制定，具體如下：
EN 18031 - 1:2024
適用范圍：互聯(lián)網(wǎng)連接的無線電設備。支持要求：符合《無線電設備指令》第 3 （3）（d） 條款的基本要求，該條款引入了 “防止網(wǎng)絡損害和服務退化” 的網(wǎng)絡安全要求。這意味著此類設備在設計和運行過程中，要具備強大的抵御網(wǎng)絡攻擊能力，保障網(wǎng)絡服務的穩(wěn)定運行，避免因外部惡意攻擊導致服務中斷或性能下降。例如常見的智能音箱、網(wǎng)絡攝像頭等連接互聯(lián)網(wǎng)的無線電設備，都需遵循此標準。
EN 18031 - 2:2024
適用范圍：包括互聯(lián)網(wǎng)連接設備、兒童護理設備、玩具設備和可穿戴設備。支持要求：符合《無線電設備指令》第 3 （3）（e） 條款的基本要求，即引入了 “保護個人數(shù)據(jù)和用戶隱私” 的網(wǎng)絡安全要求。這些設備往往會收集、存儲和傳輸大量用戶個人數(shù)據(jù)，如兒童護理設備記錄的孩子健康數(shù)據(jù)，可穿戴設備收集的用戶運動、心率等數(shù)據(jù)。遵循此標準，能有效防止這些敏感數(shù)據(jù)被泄露或濫用，保護用戶隱私安全。
EN 18031 - 3:2024

適用范圍：處理虛擬貨幣或貨幣價值的無線電設備。支持要求：符合《無線電設備指令》第 3 （3）（f） 條款的基本要求，即引入了 “防止處理虛擬貨幣的無線設備欺詐的措施” 的網(wǎng)絡安全要求。隨著虛擬貨幣交易的日益普及，這類設備面臨著嚴峻的安全挑戰(zhàn)，該標準能幫助設備構(gòu)建有效的防護機制，防范欺詐行為，保障用戶的財產(chǎn)安全，像一些支持虛擬貨幣交易的移動終端設備就受此標準約束。

EN 18031 系列協(xié)調(diào)標準主要限制條款
限制1：關于“理由”和“指南”部分
適用范圍：EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。這一部分的限制條款對標準中相關 “理由” 和 “指南” 的解讀與應用進行規(guī)范，要求制造商在遵循標準時，對涉及這部分內(nèi)容的操作和決策，需有清晰、合理的依據(jù)，并嚴格按照指南要求執(zhí)行，確保在滿足網(wǎng)絡安全要求的同時，保障整個認證流程的規(guī)范性和一致性。
限制2：默認密碼問題
適用范圍：EN 18031 - 1:2024/EN 18031 - 2:2024/EN 18031 - 3:2024。在網(wǎng)絡安全中，默認密碼若設置不當，極易成為黑客攻擊的突破口。該限制條款明確禁止設備設置過于簡單或通用的默認密碼，要求制造商為設備設置安全強度高、難以被破解的默認密碼，或者采取更安全的無默認密碼設置方式，引導用戶首次使用時自行創(chuàng)建復雜密碼，以此降低設備遭受密碼破解攻擊的風險。
限制3：玩具和兒童保育設備的訪問控制
適用范圍：EN 18031 - 2:2024。兒童作為特殊群體，其使用的玩具和兒童保育設備的網(wǎng)絡安全至關重要。這一限制條款針對玩具和兒童保育設備的訪問控制機制做出嚴格規(guī)定，要求設備具備完善的家長或監(jiān)護人權(quán)限管理功能，可對兒童使用設備的操作行為、訪問內(nèi)容等進行有效管控，防止兒童接觸到不適當?shù)木W(wǎng)絡信息，或因不當操作導致設備安全風險。
限制4：安全更新的評估標準

適用范圍：EN 18031 - 3:2024。對于處理虛擬貨幣或貨幣價值的無線電設備，安全更新的及時性和有效性關乎用戶的資金安全。此限制條款規(guī)定，單獨使用任何一種方法（如數(shù)字簽名或訪問控制）都不足以處理金融資產(chǎn)風險。設備制造商需要采用綜合、多元的安全更新評估方法，確保安全更新能切實修復設備存在的安全漏洞，提升設備抵御網(wǎng)絡攻擊的能力，保障用戶的金融交易安全。

以上資料由環(huán)測威檢測整理發(fā)布，如有疑問或需檢測認證歡迎與環(huán)測威檢測直接溝通（4008-707-283）。深圳CTB檢測機構(gòu)擁有自建實驗室，為廣大客戶提供各行各業(yè)的檢測認證服務，深受廣大客戶信賴。