以下是歐盟EN 18031 網(wǎng)絡(luò)安全認(rèn)證的完整申請流程說明,結(jié)合2025年最新政策(截至2025年8月強(qiáng)制執(zhí)行)及實(shí)操要點(diǎn)整理而成�����。該認(rèn)證是歐盟CE-RED指令下針對聯(lián)網(wǎng)設(shè)備的強(qiáng)制性要求��,適用于智能門鎖��、智能手表��、路由器等產(chǎn)品��。
18031認(rèn)證申請流程:
一�����、18031認(rèn)證前期準(zhǔn)備階段(1-2個(gè)月):
1.確認(rèn)適用標(biāo)準(zhǔn)與產(chǎn)品分類:
-選擇子標(biāo)準(zhǔn):
EN 18031-1(網(wǎng)絡(luò)防護(hù)):適用于路由器����、智能家電等聯(lián)網(wǎng)設(shè)備,核心要求包括禁用默認(rèn)密碼��、支持TLS 1.2+加密����、防DDoS攻擊機(jī)制��。
EN 18031-2(隱私保護(hù)):適用于智能手表���、安防攝像頭等隱私敏感設(shè)備,需滿足數(shù)據(jù)加密(AES-256)��、GDPR聲明���、家長控制功能����。
EN 18031-3(金融防欺詐):適用于POS機(jī)��、加密錢包等支付設(shè)備�����,要求多因素認(rèn)證���、交易日志可追溯���、硬件防篡改設(shè)計(jì)��。
豁免產(chǎn)品:醫(yī)療器械(MDR管轄)����、航空設(shè)備����、汽車電子可部分豁免。
2.差距分析與技術(shù)整改:
-自檢重點(diǎn):
是否強(qiáng)制用戶首次啟用修改默認(rèn)密碼����;
是否支持安全更新防回滾(如OTA升級需數(shù)字**驗(yàn)證)�����;
是否集成硬件級加密模塊(如NXP SE050安全芯片)�����。
-文檔準(zhǔn)備:
技術(shù)圖紙��、電路圖��、BOM清單���;
風(fēng)險(xiǎn)評估報(bào)告����、GDPR隱私聲明(歐盟語言版本);
加密算法說明及密鑰管理機(jī)制���。
3.樣機(jī)與測試環(huán)境:
-樣機(jī)要求:提供4-6臺整機(jī)����,包含正常樣機(jī)(出廠狀態(tài))和調(diào)試樣機(jī)(開放Root權(quán)限)�����。
-云端服務(wù):若涉及云端交互(如智能手表APP)����,需同步提供服務(wù)器接口及配置文檔。
二�����、18031認(rèn)證申請與機(jī)構(gòu)審核(1-4周):
1.選擇歐盟公告機(jī)構(gòu)(NB):
-需通過歐盟NANDO數(shù)據(jù)庫查詢授權(quán)機(jī)構(gòu)��。
-高風(fēng)險(xiǎn)產(chǎn)品強(qiáng)制NB介入:支付終端����、兒童設(shè)備(未啟用家長控制)�����、允許免密操作的設(shè)備����。
2.提交申請材料:
-文件清單:申請表��、技術(shù)文檔初稿��、ISO 9001質(zhì)量管理證書(如有)���;
-費(fèi)用支付:
基礎(chǔ)設(shè)備:測試費(fèi)3,000–8,000歐元;
金融設(shè)備:總成本20,000–30,000歐元(含NB審核費(fèi))���。
-工廠審核預(yù)約:高風(fēng)險(xiǎn)產(chǎn)品需安排工廠審查(檢查供應(yīng)鏈安全����、固件更新流程)����。
三���、18031認(rèn)證實(shí)驗(yàn)室測試階段(4-12周):
測試內(nèi)容覆蓋14項(xiàng)核心要求,按產(chǎn)品類型分層進(jìn)行:
測試類別 核心項(xiàng)目 適用設(shè)備
通信安全 加密協(xié)議強(qiáng)度(AES-256)���、抗中間人攻擊����、藍(lán)牙/Wi-Fi漏洞掃描 所有聯(lián)網(wǎng)設(shè)備
訪問控制 賬戶鎖定策略(多次錯(cuò)誤密碼鎖定)��、生物識別防偽(假指紋檢測) 智能手表����、安防攝像頭
數(shù)據(jù)安全 本地存儲加密驗(yàn)證、數(shù)據(jù)刪除徹底性(恢復(fù)出廠后不可恢復(fù)) 隱私敏感設(shè)備
安全更新 OTA包完整性校驗(yàn)����、防降級機(jī)制(禁止回滾舊版本) 需固件升級的設(shè)備
金融防欺詐 交易日志審計(jì)、安全啟動(Secure Boot)�����、硬件防拆檢測(開蓋觸發(fā)數(shù)據(jù)擦除) 支付終端��、加密錢包
延誤風(fēng)險(xiǎn):
-首次測試失敗后,整改+復(fù)測增加1–3個(gè)月(常見于加密缺陷或物理安全不足)��。
-金融類設(shè)備因需模擬真實(shí)攻擊場景(如滲透測試)��,周期可能延長至12周����。
四、18031認(rèn)證評估與發(fā)證階段(1-8周):
1.合規(guī)評估:
-認(rèn)證機(jī)構(gòu)審核測試報(bào)告與技術(shù)文件一致性��;
-模擬真實(shí)場景驗(yàn)證防護(hù)能力(如黑客入侵云端服務(wù)器)��。
2.證書頒發(fā):
-證書類型:
自我聲明(Module A):僅限低風(fēng)險(xiǎn)設(shè)備(如普通路由器)���;
NB證書:有效期3-5年��,需年度監(jiān)督審核��。
-標(biāo)注要求:
加貼CE標(biāo)志(高度≥5mm)����;
說明書聲明符合EN 18031標(biāo)準(zhǔn)���。
五、18031認(rèn)證后續(xù)維護(hù)(持續(xù)合規(guī)):
1.年度監(jiān)督審核:
-每年提交漏洞修復(fù)記錄;
-高風(fēng)險(xiǎn)產(chǎn)品需接受工廠復(fù)查(生產(chǎn)一致性質(zhì)控)�����。
2.設(shè)計(jì)變更處理:硬件/軟件調(diào)整需重新測試或補(bǔ)充認(rèn)證(如加密算法升級)����。
3.安全補(bǔ)丁支持:建立OTA更新機(jī)制,及時(shí)修復(fù)漏洞(金融設(shè)備需多重驗(yàn)證)�����。
六���、18031認(rèn)證全流程周期與費(fèi)用概覽:
產(chǎn)品類型 總周期 總費(fèi)用(歐元) 核心影響因素
基礎(chǔ)設(shè)備(路由器) 3–4個(gè)月 5,000–8,000 文檔完備性���、無NB審核
中風(fēng)險(xiǎn)設(shè)備(智能手表) 4–6個(gè)月 8,000–15,000 隱私條款合規(guī)性、功能復(fù)雜度
金融設(shè)備(POS機(jī)) 6個(gè)月+ 20,000–30,000+ NB排期���、金融安全測試項(xiàng)
優(yōu)化建議:
-復(fù)用舊報(bào)告:已有ETSI EN 303 645物聯(lián)網(wǎng)安全報(bào)告可減少20%測試項(xiàng)��。
-加急服務(wù):支付30%-50%額外費(fèi)用���,周期壓縮至6-8周(僅功能簡單設(shè)備適用)。
關(guān)鍵注意事項(xiàng):
1.截止期限與處罰:2025年8月1日起**,未認(rèn)證產(chǎn)品禁止進(jìn)入歐盟市場����,已銷售設(shè)備面臨召回及最高年?duì)I業(yè)額4%罰款。
2.優(yōu)先行動:
-金融/兒童設(shè)備立即啟動(因NB審核排期長)���;
-禁用默認(rèn)密碼��、升級加密協(xié)議(如WPA3)��。
3.地區(qū)差異:土耳其同步強(qiáng)制要求��,需額外指定本土授權(quán)代表����。
歐盟EN 18031網(wǎng)絡(luò)安全認(rèn)證建議企業(yè)優(yōu)先選擇授權(quán)機(jī)構(gòu)(如藍(lán)亞檢測:13632500972)合作�����,確保測試報(bào)告全球可信度���。
