新聞資訊

新聞資訊

News
+86-769-83085888

+86 135 5499 1454

廣東省東莞市大朗鎮(zhèn)屏康路113號102室

sales@ccttt.com.cn
法規(guī)標(biāo)準(zhǔn) Regulatory Standards

重要！EN 18031系列標(biāo)準(zhǔn)正式成為CE RED指令協(xié)調(diào)標(biāo)準(zhǔn)，并將于2025年8月1日起強(qiáng)制執(zhí)行！
2025-03-24 閱讀次數(shù)：256

法規(guī)更新背景：

隨著物聯(lián)網(wǎng)（IoT）設(shè)備在歐盟市場的普及，從智慧手表到嬰兒監(jiān)視器，數(shù)十億臺設(shè)備已成為日常生活的核心。然而，2014年《無線電設(shè)備指令》（RED）尚未預(yù)見此波浪式成長，當(dāng)時(shí)的法規(guī)框架未涵蓋網(wǎng)路安全防護(hù)。結(jié)果，DDoS 攻擊、個人數(shù)據(jù)外泄、金融詐騙等事件頻傳，成為歐盟數(shù)位單一市場的潛在破壞性風(fēng)險(xiǎn)。

歐盟委員會在2021年啟動RED修訂，將網(wǎng)路安全納入核心合規(guī)要求。這項(xiàng)決策源于兩項(xiàng)關(guān)鍵認(rèn)知：

安全預(yù)設(shè)設(shè)計(jì)（Secure by Default）：物聯(lián)網(wǎng)設(shè)備需在設(shè)計(jì)階段即內(nèi)建防護(hù)機(jī)制，而非事后補(bǔ)救。

分級管控：針對不同設(shè)備風(fēng)險(xiǎn)（如網(wǎng)路連接、數(shù)據(jù)處理、電子支付），分別制定3.3(d)(e)(f)條款，精準(zhǔn)針對各類威脅。

EN 18031系列標(biāo)準(zhǔn)是RED指令網(wǎng)路安全要求的技術(shù)規(guī)范與實(shí)施基準(zhǔn)，分為三部分（EN 18031-1/2/3），對應(yīng)RED第3.3條款的不同安全層面（網(wǎng)路損害防護(hù)、隱私保護(hù)、防詐欺）。

上述的(d/e/f)三大類均屬于所謂的"安全資產(chǎn)"的通類評估后才分屬于(網(wǎng)路/隱私/金流三大類資產(chǎn))。

法規(guī)執(zhí)行時(shí)間軸：

2025年1月30日，歐盟委員會正式將EN 18031系列標(biāo)準(zhǔn)列入《歐盟官方公報(bào)》（OJ）的《無線電設(shè)備指令》（RED）協(xié)調(diào)標(biāo)準(zhǔn)清單，標(biāo)志著該系列標(biāo)準(zhǔn)成為歐盟境內(nèi)無線電設(shè)備網(wǎng)絡(luò)安全合規(guī)的重要依據(jù)。2025年8月1日起，RED指令中的網(wǎng)絡(luò)安全條款A(yù)rticle 3.3(d)、(e)和(f)將強(qiáng)制生效！

法規(guī)更新要點(diǎn)：

RED指令第3.3條新增要求：

• 3.3(d)：針對能自行連接網(wǎng)路的設(shè)備（如手機(jī)、智慧家電），要求防止設(shè)備危害網(wǎng)路運(yùn)作（如阻斷服務(wù)攻擊），并禁止濫用頻寬資源。

• 3.3(e)：針對處理個人/位置數(shù)據(jù)的設(shè)備（如穿戴裝置、兒童玩具），強(qiáng)制實(shí)施端到端加密、存取控制，并對接 GDPR 第 4 條與《電子通訊隱私指令》。

• 3.3(f)：針對支援電子支付的設(shè)備（如行動支付終端、加密貨幣硬體錢包），強(qiáng)化交易驗(yàn)證機(jī)制（如多因素認(rèn)證），防范詐騙與虛擬貨幣盜用。

• 豁免范圍：(EU) 2017/745（醫(yī)療器械）、(EU) 2017/746（體外診斷醫(yī)療器械）、 (EU) 2018/1139（民用航空安全）、(EU) 2019/2144（車輛類型認(rèn)可）和指令 (EU) 2019/520（電子道路收費(fèi)系統(tǒng)）涵蓋的無線電設(shè)備免于遵守第 3(3)(e) 和 (f) 條。

(EU) 2025/138 安全與合規(guī)重點(diǎn)要求：

• 默認(rèn)密碼問題：設(shè)備如果有密碼設(shè)置功能的前提條件下，如果允許用戶不設(shè)置或使用密碼，則相關(guān)標(biāo)準(zhǔn)不被認(rèn)可為符合指令的基本要求。這意味著設(shè)備必須強(qiáng)制用戶設(shè)置密碼，以確保安全性。

• 玩具和兒童護(hù)理設(shè)備的訪問控制：如果未能確保家長或監(jiān)護(hù)人的訪問控制，則不滿足指令的基本要求。這意味著這些設(shè)備必須具備讓家長或監(jiān)護(hù)人能夠控制的機(jī)制。

• 金融資產(chǎn)的安全更新：安全更新評估標(biāo)準(zhǔn)規(guī)定了多種實(shí)施類別，單獨(dú)的任何一種方法都不足以處理金融資產(chǎn)的安全。這意味著需要綜合考慮多種安全措施來確保金融資產(chǎn)的安全。

備注：

需要NB的類型: 沒有密碼的IoT裝置&藍(lán)牙裝置有透過APP登錄身分與密碼或者藍(lán)牙聯(lián)網(wǎng)者&玩具類(兒童手表/錄音玩偶) &嬰兒監(jiān)視器 &支付類或者有涉及加密貨幣者。

關(guān)于CCICT：

東莞中認(rèn)信通檢測技術(shù)有限公司（簡稱“CCICT”）是專業(yè)的第三方檢測認(rèn)證機(jī)構(gòu)，始終以“專業(yè)、權(quán)威、高效、便捷”的服務(wù)宗旨，致力于為全球進(jìn)出口企業(yè)提供一站式的檢測認(rèn)證服務(wù)。CCICT設(shè)有多個具有國際先進(jìn)設(shè)備和測試功能齊全的實(shí)驗(yàn)室，擁有經(jīng)驗(yàn)豐富的業(yè)界資深工程師團(tuán)隊(duì)，實(shí)驗(yàn)室嚴(yán)格依照國際標(biāo)準(zhǔn)ISO/IEC 17025規(guī)范建立和運(yùn)行，并獲得美國A2LA認(rèn)可實(shí)驗(yàn)室及眾多目擊實(shí)驗(yàn)室等授權(quán)資質(zhì)，測試能力涵蓋電磁兼容、無線射頻、SAR、電信終端、OTA、5G移動通信等多個領(lǐng)域，可為客戶提供相關(guān)產(chǎn)品的FCC、CE、ISED、IMDA、NCC、NTRA、SABS、OFCA、MIC、NTC、NBTC、SIRIM等國際認(rèn)證服務(wù)，助力您的產(chǎn)品快速進(jìn)軍全球市場！CCICT歡迎廣大客戶來電咨詢！

關(guān)于我們
業(yè)務(wù)介紹
新聞資訊
聯(lián)系我們

東莞中認(rèn)信通檢測技術(shù)有限公司

地址：廣東省東莞市大朗鎮(zhèn)屏康路113號102室

電話：+86-769-83085888

+86 135 5499 1454

郵箱：sales@ccttt.com.cn