歐盟官方OJ正式列名EN 18031為有限協(xié)調標準

2025年1月30日，歐盟委員會在《歐盟官方公報》 (OJEU) 上發(fā)布了編號為(EU) 2025/138的決定，將 EN 18031-1/2/3三個標準納入無線電指令（RED）的協(xié)調標準中，但附有相應限制條件。

納入協(xié)調標準意味著允許制造商通過提供自我聲明來證明其符合法規(guī)要求，從而避免公告機構（NB）的參與。但是，如果產品不完全符合要求或不滿足限制條件，則必須通過NB機構頒發(fā)型式認證證書。

相關限制說明如下

限制一 

 關于“理由”和“指南”部分

適用范圍：EN 18031-1:2024 / EN 18031-2:2024 / EN 18031-3:2024

這些部分僅為制造商提供參考信息，不賦予合規(guī)推定。制造商無需進行第三方合格評定，但需注意這些內容并非規(guī)范要求。

限制二 

 默認密碼問題

適用范圍：EN 18031-1:2024 / EN 18031-2:2024 / EN 18031-3:2024

標準允許用戶不設置密碼，但這可能導致身份驗證風險。制造商若忽視此條款，可能無法滿足RED指令的基本要求。

限制三 

 玩具和兒童保育設備的訪問控制

適用范圍：EN 18031-2:2024

標準涉及玩具和兒童保育設備的訪問控制機制。如果制造商不實施家長或監(jiān)護人控制，可能無法解決身份驗證風險，進而影響合規(guī)性。

限制四 

 安全更新的評估標準

適用范圍：EN 18031-3:2024

標準涉及安全更新的評估，但單獨使用任何一種方法（如數字簽名或訪問控制）都不足以處理金融資產風險。因此，制造商必須進行第三方合格評定。

RED網絡安全要求和EN 18031標準

背景介紹

無線電設備指令RED要求在歐盟范圍內銷售的無線電設備必須滿足與安全、電磁兼容性和有效頻譜使用相關的基本要求。2022年，歐盟委員會還根據第3(3)條引入了網絡安全要求：

第3(3)(d)條：防止網絡損害和服務退化

第3(3)(e)條：保護個人數據和用戶隱私

第3(3)(f)條：防止處理虛擬貨幣的無線電設備欺詐的措施

EN 18031系列旨在提供統(tǒng)一的標準，該系列標準分為三個部分EN 18031-1/2/3，分別對應RED指令中的不同網絡安全要求，旨在幫助制造商證明其產品符合這些新的網絡安全要求：

EN18031-1：

確保無線電設備不會對網絡或其運行產生有害影響，避免濫用網絡資源導致服務嚴重影響。適用于任何可以通過互聯網進行通信的無線電設備。

EN18031-2：

確保無線電設備具有安全措施，保護用戶和訂戶的個人數據和隱私。適用于處理個人數據或流量數據的設備，包括互聯網連接設備、兒童看護設備、符合玩具指令規(guī)定的設備以及佩戴在人體或衣服上的設備。

EN18031-3：

確保無線電設備具有安全措施，保護用戶和訂戶的個人數據和隱私。適用于允許用戶轉移貨幣或虛擬貨幣的聯網無線電設備。