EN 18031是欧盟为无线电设备(Radio Equipment)专门制定的网络安全协调标准系列,属于《无线电设备指令》(RED, 2014/53/EU)的核心实施工具。从2025年8月1日起,所有在欧盟销售的带无线功能的设备(如手机、智能手表、路由器、IoT设备、儿童手表、医疗传感器等)都必须满足EN 18031的要求,否则无法加贴CE标志、禁止上市。
1. EN 18031的法律地位与强制时间
- 标准全称:EN 18031系列(Cybersecurity for Radio Equipment)
- 发布机构:欧洲标准化委员会(CEN/CENELEC)
- 协调标准状态:2024年8月最终版发布,2025年1月列入OJEU(欧盟官方公报),2025年8月1日起强制执行
- 法律依据:RED指令第3条第3款(d、e、f项)——网络安全、隐私保护、金融欺诈防护
不满足EN 18031 = 不满足RED指令 = 无法 lawfully place on the market(合法上市)
2. EN 18031包含哪几个部分?
| 标准编号 | 名称 | 适用设备类型 | 核心要求关键词 |
|---|---|---|---|
| EN 18031-1 | 网络安全(Cybersecurity) | 所有互联网连接的无线设备 | 加密、访问控制、安全更新、漏洞管理 |
| EN 18031-2 | 数据隐私(Privacy) | 处理个人数据的设备,尤其是儿童设备 | 数据最小化、家长控制、同意机制 |
| EN 18031-3 | 防止金融欺诈(Monetary Fraud) | 无线支付终端、NFC设备、车联网支付等 | 交易完整性、防篡改、欺诈检测 |
简单记忆:
-1是所有设备都必须做,-2是涉及个人数据(尤其是儿童)必须做,-3是涉及钱必须做。
3. EN 18031与传统CE认证的区别
| 项目 | 传统RED(2014前) | EN 18031(2025后) |
|---|---|---|
| 安全关注点 | 射频、EMC、电气安全 | + 网络安全、隐私保护、金融欺诈防护 |
| 是否强制 | 部分协调标准 | 完全强制(无合规推定原则) |
| 是否需要Notified Body | 极少数 | 儿童/医疗/支付等高风险设备强制NB介入 |
| 罚款上限 | 视成员国而定 | 最高2000万欧元或全球营业额4%(GDPR同级) |
4. 哪些设备必须做EN 18031?
只要满足以下任一条件,就必须符合EN 18031:
- 具备Wi-Fi、Bluetooth、Zigbee、5G、LoRa、NB-IoT等无线功能
- 能够直接或间接连接互联网
- 处理个人数据(位置、健康、支付等)
- 属于儿童玩具或儿童可穿戴设备
典型设备清单:
智能手机、智能音箱、智能手表、儿童定位手表、无线路由器、5G CPE、智能门锁、无线摄像头、车载T-Box、无线POS机、医疗可穿戴、工业传感器……
5. EN 18031与CRA的关系
很多人会混淆EN 18031和即将到来的《网络韧性法案》(Cyber Resilience Act, CRA)。简单说:
- EN 18031:2025年8月1日强制,只针对“无线电设备”(RED范畴)
- CRA:2027年12月全面强制,覆盖所有带数字元件的产品(包括有线设备、软件、云服务)
2025–2027年是“双规并行”阶段,无线设备先满足EN 18031即可,2027年后需同时满足CRA。
6. 总结:一句话记住EN 18031
“2025年8月1日起,所有带无线功能的消费类、工业类、儿童类、医疗类、支付类设备,只要想合法卖到欧盟,就必须通过EN 18031网络安全测试并取得合规证明。”
我们专注EN 18031全流程合规服务,拥有欧盟认可实验室与多家Notified Body深度合作,可提供从风险评估、预测试到正式认证的一站式解决方案,帮助中国企业最快3–6个月完成合规。如需获取《EN 18031快速自检表》或免费合规咨询,欢迎随时联系我们。
参考来源
- 欧洲标准化委员会(CEN):https://www.cen.eu/
- 欧盟官方公报(OJEU):https://eur-lex.europa.eu/
- 欧盟委员会RED指令专页:https://single-market-economy.ec.europa.eu/