随着欧盟RED指令于2025年8月1日起强制执行网络安全条款,EN 18031系列标准成为所有互联网连接无线设备的“安全底线”。它不再是可选的最佳实践,而是必须通过的硬性要求。本文基于2025年最新OJEU公布版本与行业报告,系统拆解EN 18031的网络安全细节,帮助制造商精准把握合规要点。
EN 18031系列整体框架
EN 18031分为三部分,重叠度高(28个要求在三部分中完全相同),制造商需根据产品功能判断适用哪几部分。
| 标准部分 | 对应RED条款 | 适用设备类型 | 要求数量 |
|---|---|---|---|
| EN 18031-1 | Article 3(3)(d) | 所有互联网连接无线设备 | 31个 |
| EN 18031-2 | Article 3(3)(e) | 处理个人数据设备(尤其是儿童/玩具/可穿戴) | 40个 |
| EN 18031-3 | Article 3(3)(f) | 处理虚拟货币或货币价值的设备 | 34个 |
核心安全机制分类(所有部分通用)
EN 18031将要求分为几大机制类别,每类下有具体条款:
- GEC(通用设备能力):安全启动、默认安全配置、端口最小化
- ACM(访问控制):强密码策略、多因素认证、零信任
- CRY(加密):全程TLS 1.3/DTLS、硬件加速加密
- AUM(认证机制):数字签名、证书验证
- SCM(安全通信):防中间人、防重放攻击
- UPD(安全更新):至少5年更新支持、防回滚
- VUL(漏洞管理):定期扫描、及时修复
EN 18031-1重点网络安全细节
EN 18031-1是“基础版”,所有联网无线设备都必须满足。
- 密码要求(6.2.5条款,带限制):不允许用户跳过密码设置,否则失去协调标准推定合规,必须走Notified Body。
- 默认配置:出厂禁用所有非必要端口和服务,仅允许已知安全协议。
- 入侵检测:必须实时监控异常行为(如异常流量突增),触发自动响应(断网/报警)。
- 安全通信:所有网络接口强制加密,禁止明文传输。
EN 18031-2隐私保护细节(儿童设备最严格)
在EN 18031-1基础上增加隐私专属要求:
- 家长控制(6.1.3-6.1.6条款,带限制):必须提供可验证的家长/监护人访问控制,四种机制任选其一,但不能完全禁用。
- 数据最小化:仅收集必要数据,超出范围视为不合规。
- 用户同意与撤销:提供清晰界面,用户可随时删除数据。
EN 18031-3金融安全细节
针对支付类设备额外要求:
- 交易完整性:所有金融相关通信必须双重保护(加密+签名)。
- 防欺诈检测:实时监控异常交易模式。
- 安全更新强制:至少四种实现方式之一,且必须超过基本要求(否则需NB)。
合规注意事项与限制
OJEU公布时附带多项限制,最重要两条:
- 密码跳过限制:如果设备允许用户不设置密码,失去推定合规,必须NB审核。
- 儿童家长控制限制:如果未确保家长有效控制,EN 18031-2不提供推定合规。
总结
EN 18031网络安全细节的核心是“默认安全+主动防御+持续维护”。它把安全启动、强制加密、密码策略、入侵检测、漏洞管理从“推荐”变成“必须”,并通过协调标准推定合规机制大幅降低认证难度(低风险可自声明)。2025年8月1日后,不符合EN 18031的联网无线设备将彻底失去欧盟市场准入资格。
我们专注EN 18031检测服务,提供从风险评估、预测试到正式认证的一站式解决方案,帮助企业高效通过网络安全验证。