一、標準誕生背景
2024 年 8 月底,CEN/CENELEC 聯合技術委員會 JTC 13 正式頒布 EN 18031 系列標準,為《無線電設備指令》(RED)2014/53/EU 第 3.3(d)(e)(f) 條的網絡安全、隱私保護與防欺詐要求提供可落地的技術清單。歐盟委員會 2025 年 1 月 30 日通過 (EU) 2025/138 決定,將 EN 18031-1/2/3 全部納入協調標準清單,強制日期鎖定在 2025 年 8 月 1 日
二、標準家族與適用范圍
EN 18031-1:面向所有可通過互聯網直接或間接通信的無線電設備,防止網絡資源濫用與服務降級;典型產品包括 Wi-Fi 路由器、5G 模組、IoT 網關等
EN 18031-2:聚焦處理個人數據、流量數據或位置數據的設備,覆蓋智能手表、嬰兒監視器、可穿戴健康貼及聯網玩具
EN 18031-3:針對具備貨幣、虛擬貨幣轉移功能的設備,如 POS 機、加密硬件錢包、ATM 遠程模塊
豁免范圍:受 MDR、EU 2018/1139、2019/2144 等專項法規管轄的醫療、航空、汽車及道路收費系統不在此列
三、核心安全機制
三份子標準共用八項通用評估機制:訪問控制 ACM、身份認證 AUM、安全更新 SUM、安全儲存 SSM、安全通信 SCM、可信密鑰 CCK、設備通用能力 GEC 與密碼學 CRY
? EN 18031-1 追加 RLM(故障恢復)、NMM(網絡監控)、TCM(流量控制);
? EN 18031-2 強調日志留存、數據刪除與用戶通知;
? EN 18031-3 引入 LGM(交易日志)與 GEC-8(啟動完整性校驗)兩大金融級機制
四、合規實施路徑
步驟 1:資產識別——制造商列出網絡、隱私、金融與安全四大類資產。
步驟 2:差距分析——對照決策樹逐條評估現有設計。
步驟 3:技術文檔——匯總資產清單、風險評估、設計說明與判決理由。
步驟 4:合格評定——低風險場景可自我聲明;若設備允許“無密碼使用”、面向兒童或涉及金融交易,則強制第三方公告機構參與。
步驟 5:更新 DoC、CE 標志與 EU 代表信息后即可出貨。
五、企業行動清單
立即盤點所有聯網或支付功能產品,確認是否落入三條 RED 附加條款范圍;
依據 EN 18031 決策樹進行內部預評估,鎖定高風險缺口;
與公告機構預約差距測試,預留 8–12 周整改周期;
在 2025 年 8 月 1 日前完成標簽、說明書與技術文件的同步更新,防止海關滯留與市場監管下架
當前位置 - 
