EN 18031是歐盟無線電設(shè)備指令（RED）下的強制性網(wǎng)絡(luò)安全標準，旨在確保無線設(shè)備具備足夠的網(wǎng)絡(luò)安全防護能力，保護用戶隱私和金融交易安全，已于2025年8月1日起強制實施。

網(wǎng)絡(luò)安全EN18031認證：

 認證事項                          內(nèi)容摘要                                                                                                                                       主要依據(jù)/說明

認證名稱                 EN 18031網(wǎng)絡(luò)安全認證                                                                                                                     隸屬于CE-RED指令框架

法規(guī)依據(jù)              歐盟授權(quán)法規(guī)(EU) 2022/30                                                                                                             對RED指令 (2014/53/EU) 的補充

強制實施時間                2025年8月1日                                                                                                                          此后未認證產(chǎn)品禁止在歐盟銷售

標準構(gòu)成         EN 18031-1 (網(wǎng)絡(luò)保護)、EN 18031-2 (隱私保護)、EN 18031-3 (金融安全)                                          產(chǎn)品需根據(jù)其功能適用不同部分

證書有效性    無絕對固定有效期，但需通過年度監(jiān)督審核維持有效性；通常認證機構(gòu)會頒發(fā)3-5年的證書。    標準更新、產(chǎn)品變更或未通過年審均可能導致證書失效

技術(shù)文件保存     自最后一批產(chǎn)品制造完成后，技術(shù)文件需至少保存10年                                                                          以備歐盟市場監(jiān)督機構(gòu)查驗

  EN 18031認證所需資料：

申請EN 18031認證時，需要準備一系列技術(shù)文件，以證明產(chǎn)品符合指令要求。以下是主要資料清單：

資料類別                                                   具體文件與要求

技術(shù)文件                             產(chǎn)品規(guī)格書：硬件架構(gòu)圖、軟件組件清單、通信協(xié)議（如藍牙/Wi-Fi頻段）。

                            安全設(shè)計文檔：威脅建模報告（如DDoS攻擊防護設(shè)計）、加密機制說明（如AES-256算法、TLS 1.3協(xié)議）、訪問控制策略（如權(quán)限分級）。

                                   數(shù)據(jù)流程圖：標注個人數(shù)據(jù)采集、存儲、傳輸路徑（需符合GDPR）。

                          風險評估報告：量化風險等級，針對漏洞（如固件篡改、數(shù)據(jù)泄露）提出緩解措施。

測試樣機                    數(shù)量 ：通常需提供4-6臺樣機（含正常出廠狀態(tài)樣機 + 開放調(diào)試接口的樣機）。

                                       調(diào)試樣機要求：需開放Root權(quán)限、ADB shell等，便于滲透測試。

                                     特殊場景：若產(chǎn)品依賴云端服務(wù)（如智能手表后臺），需同步提交服務(wù)器配置文檔。

質(zhì)量管理與生產(chǎn)文件               ISO 9001證書：證明工廠具備質(zhì)量管理體系。

                                      生產(chǎn)一致性控制（COP）：關(guān)鍵零部件變更流程（如更換芯片需重新測試）、量產(chǎn)抽樣檢測計劃。

                                   供應鏈安全協(xié)議：固件供應商需提供安全審計報告（如軟件更新機制）。

高風險產(chǎn)品附加材料       支付終端(EN 18031-3)：需提供交易日志審計設(shè)計、多因素認證方案等。

                                 兒童設(shè)備(EN 18031-2)：需提供家長控制功能說明、數(shù)據(jù)匿名化處理記錄等。

請注意：所有文件應盡可能為英文版本，或提供準確的英文翻譯件。制造商或其歐盟授權(quán)代表必須保存這些技術(shù)文件至少10年，以備歐盟市場監(jiān)督機構(gòu)查驗。

  EN 18031認證的有效期與維護：

1.證書的常規(guī)期限：認證機構(gòu)頒發(fā)的證書通常有3-5年的有效期（自頒發(fā)日起）。但需要注意的是，其持續(xù)有效性需通過年度監(jiān)督審核來維持。

2.維持有效性的要求：

*年度監(jiān)督審核：制造商需要提交漏洞修復記錄、安全更新日志（如補丁開發(fā)周期建議≤180天）；工廠需接受生產(chǎn)一致性復查（抽查零部件與認證樣品的一致性）。

*標準更新響應：若EN 18031標準修訂（如新增AI安全條款），制造商需在12個月內(nèi)完成復審；未及時更新證書的產(chǎn)品將喪失市場準入資格。

重要提示：

強制性要求：EN 18031認證是相關(guān)無線設(shè)備在歐盟市場合法銷售的必要條件。未通過認證或不符合標準的產(chǎn)品，將禁止在歐盟市場銷售，并可能面臨產(chǎn)品召回、海關(guān)扣留、高額罰款（最高可達企業(yè)全球年營業(yè)額的4%） 等風險。

希望以上信息能幫助您更好地了解和準備歐盟EN 18031網(wǎng)絡(luò)安全認證。如果您有特定的產(chǎn)品需要認證，歡迎致電咨詢藍亞技術(shù)：13632500972，我們將為您提供專業(yè)的CE認證咨詢服務(wù)！