新闻中心
NEWS CENTRES
注意啦!2025 年 8 月 1 日起,欧盟对无线电设备的网络安全监管进入 “强执行”阶段!EN 18031 系列标准正式纳入 RED 指令强制清单,不合规产品不仅会被海关拦在门外、禁止入市,还可能面临全球年营收 4% 的天价罚款 —— 出口欧盟的企业,这篇精简攻略一定要看完!
1
先搞懂:EN 18031 到底是什么?
简单说,它是欧盟 2025 年强制执行的「无线电设备网络安全专项标准」,核心是 “默认安全”:从研发端就筑牢安全防护,还能为后续《网络韧性法案》(CRA)合规打基础。
它不是 “一刀切” 的标准,由 3 部分组成,还明确了豁免范围,精准覆盖不同设备需求:
适用设备:
带 Wi-Fi / 蓝牙 / 4G/5G、能联网,或处理个人数据 / 金融交易的设备(比如智能家居、可穿戴设备、支付终端、工业传感器等)
豁免设备:
医疗设备、航空设备、机动车辆相关设备、电子道路收费设备等(按专项法规合规即可)
2
核心合规要求:三部分重点拆解(一看就懂)
第一部分:
网络安全基础(所有联网设备必满足)
防范DDoS攻击、非法入侵等安全风险,杜绝设备因安全漏洞危害公共网络运行!
密码:
首次使用必须设 8 位以上强密码(大小写 + 数字 + 特殊符号),禁用默认密码(比如 admin/123456)
加密:
通信必须用 TLS 1.2、WPA2 及以上等级加密,防止数据被拦截
更新:
支持固件 / 软件在线修复,还得验证更新的真实性与完整性
第二部分:
数据隐私保护(智能手表 /摄像头等涉个人数据设备)
重点守护隐私,比如心率、位置、生物特征这些敏感信息:
存储:
敏感的安全参数(比如登录口令等)和个人隐私数据应加密存储,且用户能随时删除自己的个人隐私数据
权限:
儿童设备必须设家长监护,普通设备要分级管控权限
通知:
应告知用户有关影响个人信息保护或隐私的变更,不允许过度存用户行为数据
第三部分:
防欺诈(POS 机 / 加密货币钱包等金融设备)
要求最严,是合规难点!
安全更新:
必须确保安装时有完整性和真实性校验
防篡改:
硬件加安全模块(HSM),软件开安全启动(Secure Boot),抵御拆解和篡改
身份认证:
得用生物识别 + 短信验证码 / 动态令牌等多因素认证
3
哪些产品需要找公告机构(NB)?
不是所有产品都要,这 3 类必须找:
金融交易设备(POS 机、加密货币钱包等)
儿童设备(没做有效家长控制的)
允许无密码使用,或用了替代技术方案的设备(不管属于哪一部分标准)
4
常见误区 + 整改指南(避开就能少走弯路)
相关推荐
More >>
在线客服
微信咨询
电话专线
获取报价