歐盟官方OJ正式列名EN 18031為有限協(xié)調(diào)標(biāo)準(zhǔn)

2025年1月30日，歐盟委員會(huì)在《歐盟官方公報(bào)》 (OJEU) 上發(fā)布了編號(hào)為(EU) 2025/138的決定，將 EN 18031-1/2/3三個(gè)標(biāo)準(zhǔn)納入無(wú)線電指令（RED）的協(xié)調(diào)標(biāo)準(zhǔn)中，但附有相應(yīng)限制條件。

納入?yún)f(xié)調(diào)標(biāo)準(zhǔn)意味著允許制造商通過(guò)提供自我聲明來(lái)證明其符合法規(guī)要求，從而避免公告機(jī)構(gòu)（NB）的參與。但是，如果產(chǎn)品不完全符合要求或不滿足限制條件，則必須通過(guò)NB機(jī)構(gòu)頒發(fā)型式認(rèn)證證書。

相關(guān)限制說(shuō)明如下

限制一 

 關(guān)于“理由”和“指南”部分

適用范圍：EN 18031-1:2024 / EN 18031-2:2024 / EN 18031-3:2024

這些部分僅為制造商提供參考信息，不賦予合規(guī)推定。制造商無(wú)需進(jìn)行第三方合格評(píng)定，但需注意這些內(nèi)容并非規(guī)范要求。

限制二 

 默認(rèn)密碼問(wèn)題

適用范圍：EN 18031-1:2024 / EN 18031-2:2024 / EN 18031-3:2024

標(biāo)準(zhǔn)允許用戶不設(shè)置密碼，但這可能導(dǎo)致身份驗(yàn)證風(fēng)險(xiǎn)。制造商若忽視此條款，可能無(wú)法滿足RED指令的基本要求。

限制三 

 玩具和兒童保育設(shè)備的訪問(wèn)控制

適用范圍：EN 18031-2:2024

標(biāo)準(zhǔn)涉及玩具和兒童保育設(shè)備的訪問(wèn)控制機(jī)制。如果制造商不實(shí)施家長(zhǎng)或監(jiān)護(hù)人控制，可能無(wú)法解決身份驗(yàn)證風(fēng)險(xiǎn)，進(jìn)而影響合規(guī)性。

限制四 

 安全更新的評(píng)估標(biāo)準(zhǔn)

適用范圍：EN 18031-3:2024

標(biāo)準(zhǔn)涉及安全更新的評(píng)估，但單獨(dú)使用任何一種方法（如數(shù)字簽名或訪問(wèn)控制）都不足以處理金融資產(chǎn)風(fēng)險(xiǎn)。因此，制造商必須進(jìn)行第三方合格評(píng)定。

RED網(wǎng)絡(luò)安全要求和EN 18031標(biāo)準(zhǔn)

背景介紹

無(wú)線電設(shè)備指令RED要求在歐盟范圍內(nèi)銷售的無(wú)線電設(shè)備必須滿足與安全、電磁兼容性和有效頻譜使用相關(guān)的基本要求。2022年，歐盟委員會(huì)還根據(jù)第3(3)條引入了網(wǎng)絡(luò)安全要求：

第3(3)(d)條：防止網(wǎng)絡(luò)損害和服務(wù)退化

第3(3)(e)條：保護(hù)個(gè)人數(shù)據(jù)和用戶隱私

第3(3)(f)條：防止處理虛擬貨幣的無(wú)線電設(shè)備欺詐的措施

EN 18031系列旨在提供統(tǒng)一的標(biāo)準(zhǔn)，該系列標(biāo)準(zhǔn)分為三個(gè)部分EN 18031-1/2/3，分別對(duì)應(yīng)RED指令中的不同網(wǎng)絡(luò)安全要求，旨在幫助制造商證明其產(chǎn)品符合這些新的網(wǎng)絡(luò)安全要求：

EN18031-1：

確保無(wú)線電設(shè)備不會(huì)對(duì)網(wǎng)絡(luò)或其運(yùn)行產(chǎn)生有害影響，避免濫用網(wǎng)絡(luò)資源導(dǎo)致服務(wù)嚴(yán)重影響。適用于任何可以通過(guò)互聯(lián)網(wǎng)進(jìn)行通信的無(wú)線電設(shè)備。

EN18031-2：

確保無(wú)線電設(shè)備具有安全措施，保護(hù)用戶和訂戶的個(gè)人數(shù)據(jù)和隱私。適用于處理個(gè)人數(shù)據(jù)或流量數(shù)據(jù)的設(shè)備，包括互聯(lián)網(wǎng)連接設(shè)備、兒童看護(hù)設(shè)備、符合玩具指令規(guī)定的設(shè)備以及佩戴在人體或衣服上的設(shè)備。

EN18031-3：

確保無(wú)線電設(shè)備具有安全措施，保護(hù)用戶和訂戶的個(gè)人數(shù)據(jù)和隱私。適用于允許用戶轉(zhuǎn)移貨幣或虛擬貨幣的聯(lián)網(wǎng)無(wú)線電設(shè)備。