2025年8月1日起,歐盟網(wǎng)絡(luò)安全標(biāo)準(zhǔn)(EN 18031-1/2/3)即將迎來(lái)強(qiáng)制實(shí)施,那么將有哪些類別的產(chǎn)品會(huì)涉及到這些標(biāo)準(zhǔn)呢����?
一���、涉及EN 18031的產(chǎn)品
(1)可聯(lián)網(wǎng)的電子設(shè)備---EN 18031-1
如:帶4G�、5G功能的智能手表,家電聯(lián)網(wǎng)的智能冰箱����、智能掃地機(jī)器人、智能空調(diào)���,路由器(WIFI/BT可自動(dòng)升級(jí)系統(tǒng))等�����,
(2)收集記錄隱私數(shù)據(jù)的設(shè)備---EN 18031-2
如:聯(lián)網(wǎng)監(jiān)控?cái)z像頭(人臉管理�����,哭聲提醒)��,智能手環(huán)/手表(健康數(shù)據(jù)����,定位,運(yùn)動(dòng)軌跡)等����,
(3)涉及支付場(chǎng)景、虛擬幣的設(shè)備---EN 18031-3
如:有NFC支付的手機(jī)��,POS機(jī)�,硬件錢包(冷錢包)
二、特殊設(shè)備
(1)醫(yī)療器械���,有聯(lián)網(wǎng)功能的醫(yī)械��,EN 18031-2/3不管控���;
(2)車載設(shè)備,EN 18031-2/3不管控��;
(3)無(wú)聯(lián)網(wǎng)功能的玩具���,EN 18031-1/2/3均不管控;
簡(jiǎn)易參考:
|
設(shè)備功能
|
涉及認(rèn)證
|
|
可連WiFi�����,BT可自動(dòng)升級(jí)系統(tǒng)
|
需做EN 18031-1
|
|
收集記錄用戶數(shù)據(jù)、定位
|
需做EN 18031-2
|
|
支付功能��、存儲(chǔ)虛擬幣
|
需做EN 18031-3
|
|
聯(lián)網(wǎng)醫(yī)械設(shè)備
|
不需EN 18031-2/3
|
|
車機(jī)導(dǎo)航
|
不需EN 18031-2/3
|
三����、要如何認(rèn)證
1、自我聲明
只要產(chǎn)品不觸發(fā)以下限制條款���,制造商可通過(guò)自聲明證明合規(guī):
a.無(wú)默認(rèn)密碼漏洞
- 設(shè)備必須強(qiáng)制用戶首次使用時(shí)設(shè)置密碼(或生物識(shí)別等替代方案)��,不允許“無(wú)密碼使用”模式����。
示例:智能路由器要求用戶首次聯(lián)網(wǎng)必須修改默認(rèn)密碼 → 可自聲明����。
b.不涉及高風(fēng)險(xiǎn)場(chǎng)景
- 非兒童設(shè)備:產(chǎn)品未涉及兒童隱私數(shù)據(jù)(如普通智能手環(huán)不收集兒童GPS數(shù)據(jù))。
- 非金融設(shè)備:設(shè)備不處理支付��、虛擬貨幣交易(如普通藍(lán)牙音箱)���。
c.安全更新機(jī)制完善
固件更新需滿足標(biāo)準(zhǔn)中的多重防護(hù)(如數(shù)字簽名+防回滾)��,且不依賴單一措施���。
示例:智能攝像頭支持強(qiáng)制加密更新 → 可自聲明���。
2、NB公告號(hào)認(rèn)證
若產(chǎn)品涉及以下任意一項(xiàng)����,必須通過(guò)歐盟公告機(jī)構(gòu)(Notified Body,簡(jiǎn)寫為NB)認(rèn)證:
a.允許用戶不設(shè)密碼
示例:手機(jī)允許“無(wú)密碼解鎖”功能 → 需第三方認(rèn)證���。
b.涉及兒童或隱私敏感設(shè)備
產(chǎn)品為兒童玩具����、嬰兒監(jiān)視器或可穿戴設(shè)備���,且未強(qiáng)制家長(zhǎng)控制權(quán)限����。
示例:兒童智能手表未內(nèi)置遠(yuǎn)程禁用攝像頭功能 → 需第三方認(rèn)證���。
c.金融交易相關(guān)設(shè)備
涉及支付、虛擬貨幣存儲(chǔ)(如POS機(jī)�、硬件錢包)�����,且僅依賴單一安全措施�。
示例:加密貨幣硬件錢包僅用數(shù)字簽名保護(hù)密鑰 → 需第三方認(rèn)證�。
適用哪些場(chǎng)景,需匹配哪些方案�����,最好就是聯(lián)系實(shí)驗(yàn)室根據(jù)實(shí)際產(chǎn)品具體評(píng)估�。
四、之前做過(guò)CE認(rèn)證的產(chǎn)品�����,還需要再重新做嗎���?
1.是否需要重做認(rèn)證的核心判斷依據(jù)
- 原有認(rèn)證覆蓋的指令范圍
若產(chǎn)品已通過(guò)CE-RED�����、CE-EMC����、CE-LVD認(rèn)證,且未涉及2025年新增的網(wǎng)絡(luò)安全條款(RED Article3.3(d)(e)(f))�����,則無(wú)需重新認(rèn)證��。
- 若產(chǎn)品屬于RED指令范圍內(nèi)且涉及聯(lián)網(wǎng)功能�、個(gè)人數(shù)據(jù)處理或電子支付(如智能手表、POS機(jī)等)�����,則需補(bǔ)充EN 18031系列標(biāo)準(zhǔn)的測(cè)試�����,以符合網(wǎng)絡(luò)安全新規(guī)��。
2.認(rèn)證標(biāo)準(zhǔn)和指令是否更新
CE-RED:2025年8月1日起強(qiáng)制執(zhí)行網(wǎng)絡(luò)安全條款(EN 18031-1/2/3)�����,原有認(rèn)證若未覆蓋該部分需重新評(píng)估��。
CE-EMC/LVD:若無(wú)新版指令或標(biāo)準(zhǔn)發(fā)布,且產(chǎn)品設(shè)計(jì)未變更����,則無(wú)需重做�。
3.具體場(chǎng)景與應(yīng)對(duì)策略
(1)需重新認(rèn)證的情況
● 產(chǎn)品屬于RED指令新增管控范圍
例如:智能手機(jī)、智能家居設(shè)備�、支付終端等需滿足網(wǎng)絡(luò)保護(hù)(3.3d)、隱私保護(hù)(3.3e)和反欺詐(3.3f)要求���,必須通過(guò)EN 18031測(cè)試并更新CE-RED證書�����。
● 原有CE-RED認(rèn)證未覆蓋網(wǎng)絡(luò)安全條款
若證書未包含2022年補(bǔ)充的RED-DA要求(如設(shè)備默認(rèn)密碼防護(hù)�����、金融交易安全機(jī)制)�����,需補(bǔ)充測(cè)試����。
(2)無(wú)需重新認(rèn)證的情況
● 產(chǎn)品不屬于RED指令新增范圍
例如:僅需符合EMC(電磁兼容)或LVD(低電壓指令)的普通電器(如電風(fēng)扇、燈具)��,若標(biāo)準(zhǔn)未更新且設(shè)計(jì)無(wú)變更�,原證書繼續(xù)有效。
●認(rèn)證仍在有效期內(nèi)且標(biāo)準(zhǔn)未變更
CE證書默認(rèn)有效期為5年���,若產(chǎn)品未改動(dòng)且指令未更新�,無(wú)需重復(fù)認(rèn)證��。
4.法規(guī)豁免與過(guò)渡期安排
豁免范圍:醫(yī)療器械�、民航設(shè)備、汽車等受其他專項(xiàng)法規(guī)管控的產(chǎn)品���,可免于RED網(wǎng)絡(luò)安全條款(3.3e/f)�。
過(guò)渡期:2025年8月1日前已投放歐盟市場(chǎng)的產(chǎn)品可繼續(xù)銷售至生命周期結(jié)束�,但新生產(chǎn)或首次入市的產(chǎn)品必須符合新規(guī)。
五����、企業(yè)應(yīng)對(duì)建議
1.自查產(chǎn)品分類
確認(rèn)產(chǎn)品是否屬于RED指令新增的聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)處理設(shè)備或支付設(shè)備�����。
2.評(píng)估認(rèn)證覆蓋性
核對(duì)現(xiàn)有CE證書是否包含EN 18031標(biāo)準(zhǔn)要求。
3.技術(shù)文檔更新
若需補(bǔ)充認(rèn)證���,需提交更新后的技術(shù)文件(含網(wǎng)絡(luò)安全設(shè)計(jì)說(shuō)明���、漏洞修復(fù)記錄等)。
