2025年8月1日欧盟强制执行网络安全认证新标准

2025年8月1日欧盟强制执行网络安全认证新标准EN18031-1/-2/-3,产品范围包括：手机、平板电脑和笔记本电脑，无线玩具和儿童安全设备，如婴儿监视器，可穿戴设备，如智能手表和健身跟踪器等，智能摄像头、电视、智能音箱、智能显示屏，智慧家电，烟雾探测器、智能门锁、窗户传感器等。

On August 1, 2025, the EU will enforce the new standard EN18031–1/–2/–3 for cybersecurity certification, which covers mobile phones, tablets, and laptops.Wireless toys and children's safety equipment, such as baby monitors, wearable devices, such as smart watches and fitness trackers, smart cameras, TVs, smart speakers, smart displays, smart home appliances, smoke detectors, smart locks, window sensors, etc.

一、标准解读：

协调标准EN18031系列 作为RED指令的网络安全评估依据:

1、EN18031-1 - 对应Article 3.3(d)，适用于所有联网设备，评估网络安全机制（如认证、安全更新、通信加密）。要求设备设计不损害网络基础设施，限制非授权使用网络资源，防止服务中断。适用产品包括智能手机、平板电脑、笔记本电脑、智能家居设备等。

2、EN18031-2 - 对应Article 3.3(e)，针对数据处理设备（如可穿戴设备、儿童监护设备），要求日志记录、用户通知和数据删除机制。保护数据和隐私，需集成加密和访问控制机制，防止数据泄露。适用产品：比如智能手表、健康监测仪等设计或意图是穿在、系在、挂在人身体上的任何部位或人穿着的任何服装上的设备。

3、EN18031-3 - 对应Article 3.3(f)，针对金融交易设备（如支付终端），需验证软件可信性和交易追踪机制。防范金融欺诈，设备需具备识别和阻止欺诈活动的功能。

二、网络安全要求的适用范围：直接联网的无线电设备以及间接联网的无线电设备。无线通讯方式包括但不限于常见的 WIFI、蓝牙、ZigBee、4G/5G、LoRa 等多种技术。这也就意味着，几乎所有具备联网功能的无线电设备都需要符合网络安全要求，从我们日常使用的智能手机、智能手表，到工业领域的无线电通讯设备等，都在监管范围之内。

三、测试项目: 网络安全评估：包括认证机制、安全存储、密钥管理、流量控制等。 电磁兼容（EMC）、射频性能（RF）、电气安全（LVD）等传统RED测试。

认证资料：申请表、产品规格书、用户手册、电路原理图、PCB布局图、BOM清单、CDF、天线报告、风险评估报告等。