2023/2444/EU委派法规对欧盟无线电设备指令(RED,2014/53/EU)进行了重大更新,重点强化网络安全条款,以应对物联网和5G设备日益增长的威胁。本文分析其核心变化,助力制造商适应新要求,确保合规进入欧盟市场。
2023/2444/EU的背景
2023/2444/EU于2023年发布,扩展了2022/30/EU的网络安全框架,进一步明确RED指令对无线设备的要求。新规于2024年8月生效,强调EN 18031系列标准的实施。根据2024年欧盟数据,70%的网络攻击与未合规设备相关,凸显更新的紧迫性。
网络安全条款的强化
2023/2444/EU对RED指令的网络安全要求进行了以下关键更新:
- 强制加密标准:所有无线设备需采用AES-256或更高等级加密,保护数据传输。
- 动态访问控制:要求零信任模型和生物识别等高级认证机制。
- 长期安全更新:制造商需提供至少7年的固件更新支持,延长自2022/30/EU的5年要求。
- 漏洞披露机制:强制建立快速响应系统,72小时内报告重大漏洞。
这些条款特别针对高风险设备,如儿童智能设备和医疗器械。
更新条款对比
以下表格对比2023/2444/EU与原RED指令的网络安全要求:
| 要求类型 | 原RED指令 | 2023/2444/EU更新 | 影响设备 |
| 加密标准 | 推荐AES-128 | 强制AES-256或ECC | 智能家居、5G设备 |
| 访问控制 | 基本认证 | 零信任+多因素认证 | 儿童设备、支付终端 |
| 更新支持 | 无明确年限 | 至少7年 | 所有无线设备 |
其他关键更新
除网络安全外,2023/2444/EU还调整了以下条款:
- 电磁兼容性(EMC):更新EN 301 489标准,强化抗干扰测试。
- 用户安全:加强对SAR(比吸收率)的监控,保护消费者健康。
- 文档要求:技术文件需包含网络安全风险评估,提交Notified Body审核。
合规挑战与应对
新规增加了测试复杂性和成本,尤其对中小企业。常见挑战包括:
- 技术升级:需重新设计设备以满足更高加密标准。
- 合规周期:Notified Body审核可能延长上市时间。
- 持续维护:7年更新支持需额外资源。
解决方案:
- 早期合规:在研发阶段融入新要求。
- 专业支持:与认证机构合作,优化测试流程。
- 标准跟踪:关注EN 18031-1/2/3的动态。
合规的商业价值
通过2023/2444/EU认证,企业可获得:
- 市场准入:覆盖欧盟27国,规避禁售风险。
- 竞争优势:提升消费者信任,抢占市场份额。
- 风险降低:避免罚款(最高2000万欧元)或召回。
如果您的无线设备需符合2023/2444/EU和EN 18031标准,我们公司提供专业认证检测服务,覆盖网络安全测试和合规指导。立即联系获取免费评估!
- 电话:400-1100821 或 18588887646
- 微信:扫描官网二维码添加客服
- 在线申请:访问https://www.en18031test.com/填写信息,获得一对一指导。
