產品詳情
亞馬遜歐盟站無線設備指令EN 18031標準詳解
——檢測咨詢張工1382796O869
亞馬遜歐盟站無線設備指令EN 18031標準詳解
無線設備EN 18031認證是什么?哪些產品需要做EN 18031認證?
歐盟網絡安全EN 18031認證是什么,哪些產品需要做EN 18031
2月15日,亞馬遜官方發布公告,自即日起,所有銷往歐盟市場的聯網設備(如無線電設備、智能家居、智能穿戴等)必須通過EN 18031標準認證,以證明其符合歐盟《網絡安全授權法案》的安全要求。接下來帶大家了解一下EN 18031法規要求
一、EN 18031法規
根據歐盟EU 2025/138實施決定,EN 18031-1、EN 18031-2、EN 18031-3標準已于2025年1月30日正式被納入RED指令(2014/53/EU),并成為協調標準。這些標準強化了無線設備的信息要求,尤其在處理互聯網連接設備、玩具、穿戴式設備等領域。
二、EN 18031標準
EN 18031系列包括三個部分(EN 18031-1、EN 18031-2和EN 18031-3),分別針對RED指令中的不同網絡安全要求:檢測實驗室(+Yuan897521954喂)具備cnas標準資質
? EN 18031-1:確保無線電設備不會對網絡或其功能產生不利影響,并防止濫用網絡資源導致服務嚴重受損。適用于所有能夠通過互聯網直接或間接進行通信的無線電設備。
? EN 18031-2:提供保護用戶和訂閱者個人數據及隱私的保障措施。適用于處理個人數據的設備,如聯網設備、兒童看護設備、無線玩具和可穿戴設備。
? EN 18031-3:確保支持貨幣或虛擬貨幣轉移的聯網無線電設備具備防范欺詐的功能。
三、EN 18031 限制性
這套標準的納入是有限制性的,在密碼、家長監護以及安全更新方面有額外要求。雖然標準接受未設置密碼的設備,但是RED將無法視之為合規。
四、EN 18031產品范圍
直接或間接連接互聯網的無線設備,基本可以通過判定產品是否可以通過網絡或APP更新固定版本來判定,并且凡是存在有金錢交易的無線電設備,不管是現金還是虛擬貨幣,該設備都需要滿足反欺詐的能力要求,比如:設備是否有用到加密機制、保密機制、完整性保護機制。是否有銀*卡信息、交易密碼等數據泄露等問題。
像常規的無線產品比如藍牙耳機、藍牙音箱、無線鍵盤與鼠標大多是不在的,但是如果這些產品可以通過APP或客戶端聯網升級固件,那么這種產品就是在EN 18031-1的范圍內的。
RED-DA覆蓋范圍
RED-DA是針對無線電產品的網絡安全強制法規,涉及范圍覆蓋廣泛,包括但不限于如下,具體還需根據標準的判定條件來決定:
電子設備
如智能手機、平板電腦、電子相機等;
電信設備
如路由器、交換機等網絡通信設備;
物聯網設備
如智能家居設備、智能工業控制設備;
玩具和兒童保育設備
如嬰兒監視器等;
可穿戴設備
如智能手表、健身追蹤器等;
特殊行業設備
汽車電子 、無人機、道路交路管理系統(僅適合EN18031-1);
金融交易產品
如P0S機、其它金融終端機;
智慧警報設備
含無線功能的自動報警裝置等。
五、EN 18031系列的三大限制條款
EN 18031系列標準為上述要求提供了具體技術規范,隨著EN 18031系列被列入OJ,并允許企業采用自聲明或者第三方合格評定方式滿足合規要求。但制造商需要特別注意其官方限制條款,否則可能無法通過合規聲明:
限制一:標準中的“背景”與“指南”章節無效
EN 18031-1/2/3中的“rationale”(制定背景)和“guidance”(實施指南)章節僅作參考,不作為合規依據。
限制二:允許用戶不設置密碼(包含PIN碼)
如果設備采用鑒別密碼的方式進行用戶身份認證,且允許用戶不設置或使用任何密碼(包含PIN碼)的情況下使用產品,則不能采用自評估聲明的形式宣稱合規。
舉例來說,若手機、平板設備如果允許“無密碼使用”,須采用第三方合格評定路徑。
但請注意,如設備配對采用密鑰進行身份認證而非密碼,則可以采用自評估聲明的形式合規。
限制三:特殊場景的額外要求
A.對于兒童玩具與監護設備(EN 18031-2適用):
若設備采用基于角色、自主或強制訪問控制,但不支持家長/監護人控制管理權限,則不能采用自評估聲明宣稱合規,須采用第三方合格評定方式。
例如:涉及產品包括兒童玩具、可穿戴設備、嬰兒監護類無線電設備。
但由于兒童玩具和監護設備相對風險較高,高度建議企業采用第三方合格評定也就是歐盟公告機構的參與路徑。
B.金融功能設備(EN 18031-3適用):
涉及產品包括支持虛擬貨幣交易的無線電設備(如支付終端、加密貨幣硬件錢包)。若僅滿足標準中的“安全更新”條款(如數字簽名、安全通信等單一措施)不足以防范金融風險,需結合多重防護機制。須采用第三方合格評定方式也就是歐盟公告機構的參與。這類產品的典型是聯網P0S機,聯網支付充電樁,聯網售賣機。
六、認證流程
鑒于新規將于2025年8月1日起強制執行,制造商必須盡快啟動以下工作:
1.確認產品適用范圍
根據EN 18031-1/2/3劃分的設備類別,判斷是否受新規約束。
2.深度解讀EN 18031標準條款
全面理解標準適用條款及限制條件。
3.合規差距分析
對照標準要求,評估現有設計是否滿足限制條款,尤其檢查密碼強制設置、家長控制等功能。
4.自我聲明或公告機構介入評估
與公告機構合作既是合規要求(若采用標準外替代方案),也是確保符合性的關鍵
