EN 18031是歐盟無線電設(shè)備指令（RED）下的強(qiáng)制性網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，旨在確保無線設(shè)備具備足夠的網(wǎng)絡(luò)安全防護(hù)能力，保護(hù)用戶隱私和金融交易安全，已于2025年8月1日起強(qiáng)制實(shí)施。

網(wǎng)絡(luò)安全EN18031認(rèn)證：

 認(rèn)證事項(xiàng)                          內(nèi)容摘要                                                                                                                                       主要依據(jù)/說明

認(rèn)證名稱                 EN 18031網(wǎng)絡(luò)安全認(rèn)證                                                                                                                     隸屬于CE-RED指令框架

法規(guī)依據(jù)              歐盟授權(quán)法規(guī)(EU) 2022/30                                                                                                             對RED指令 (2014/53/EU) 的補(bǔ)充

強(qiáng)制實(shí)施時(shí)間                2025年8月1日                                                                                                                          此后未認(rèn)證產(chǎn)品禁止在歐盟銷售

標(biāo)準(zhǔn)構(gòu)成         EN 18031-1 (網(wǎng)絡(luò)保護(hù))、EN 18031-2 (隱私保護(hù))、EN 18031-3 (金融安全)                                          產(chǎn)品需根據(jù)其功能適用不同部分

證書有效性    無絕對固定有效期，但需通過年度監(jiān)督審核維持有效性；通常認(rèn)證機(jī)構(gòu)會(huì)頒發(fā)3-5年的證書。    標(biāo)準(zhǔn)更新、產(chǎn)品變更或未通過年審均可能導(dǎo)致證書失效

技術(shù)文件保存     自最后一批產(chǎn)品制造完成后，技術(shù)文件需至少保存10年                                                                          以備歐盟市場監(jiān)督機(jī)構(gòu)查驗(yàn)

  EN 18031認(rèn)證所需資料：

申請EN 18031認(rèn)證時(shí)，需要準(zhǔn)備一系列技術(shù)文件，以證明產(chǎn)品符合指令要求。以下是主要資料清單：

資料類別                                                   具體文件與要求

技術(shù)文件                             產(chǎn)品規(guī)格書：硬件架構(gòu)圖、軟件組件清單、通信協(xié)議（如藍(lán)牙/Wi-Fi頻段）。

                            安全設(shè)計(jì)文檔：威脅建模報(bào)告（如DDoS攻擊防護(hù)設(shè)計(jì)）、加密機(jī)制說明（如AES-256算法、TLS 1.3協(xié)議）、訪問控制策略（如權(quán)限分級(jí)）。

                                   數(shù)據(jù)流程圖：標(biāo)注個(gè)人數(shù)據(jù)采集、存儲(chǔ)、傳輸路徑（需符合GDPR）。

                          風(fēng)險(xiǎn)評估報(bào)告：量化風(fēng)險(xiǎn)等級(jí)，針對漏洞（如固件篡改、數(shù)據(jù)泄露）提出緩解措施。

測試樣機(jī)                    數(shù)量 ：通常需提供4-6臺(tái)樣機(jī)（含正常出廠狀態(tài)樣機(jī) + 開放調(diào)試接口的樣機(jī)）。

                                       調(diào)試樣機(jī)要求：需開放Root權(quán)限、ADB shell等，便于滲透測試。

                                     特殊場景：若產(chǎn)品依賴云端服務(wù)（如智能手表后臺(tái)），需同步提交服務(wù)器配置文檔。

質(zhì)量管理與生產(chǎn)文件               ISO 9001證書：證明工廠具備質(zhì)量管理體系。

                                      生產(chǎn)一致性控制（COP）：關(guān)鍵零部件變更流程（如更換芯片需重新測試）、量產(chǎn)抽樣檢測計(jì)劃。

                                   供應(yīng)鏈安全協(xié)議：固件供應(yīng)商需提供安全審計(jì)報(bào)告（如軟件更新機(jī)制）。

高風(fēng)險(xiǎn)產(chǎn)品附加材料       支付終端(EN 18031-3)：需提供交易日志審計(jì)設(shè)計(jì)、多因素認(rèn)證方案等。

                                 兒童設(shè)備(EN 18031-2)：需提供家長控制功能說明、數(shù)據(jù)匿名化處理記錄等。

請注意：所有文件應(yīng)盡可能為英文版本，或提供準(zhǔn)確的英文翻譯件。制造商或其歐盟授權(quán)代表必須保存這些技術(shù)文件至少10年，以備歐盟市場監(jiān)督機(jī)構(gòu)查驗(yàn)。

  EN 18031認(rèn)證的有效期與維護(hù)：

1.證書的常規(guī)期限：認(rèn)證機(jī)構(gòu)頒發(fā)的證書通常有3-5年的有效期（自頒發(fā)日起）。但需要注意的是，其持續(xù)有效性需通過年度監(jiān)督審核來維持。

2.維持有效性的要求：

*年度監(jiān)督審核：制造商需要提交漏洞修復(fù)記錄、安全更新日志（如補(bǔ)丁開發(fā)周期建議≤180天）；工廠需接受生產(chǎn)一致性復(fù)查（抽查零部件與認(rèn)證樣品的一致性）。

*標(biāo)準(zhǔn)更新響應(yīng)：若EN 18031標(biāo)準(zhǔn)修訂（如新增AI安全條款），制造商需在12個(gè)月內(nèi)完成復(fù)審；未及時(shí)更新證書的產(chǎn)品將喪失市場準(zhǔn)入資格。

重要提示：

強(qiáng)制性要求：EN 18031認(rèn)證是相關(guān)無線設(shè)備在歐盟市場合法銷售的必要條件。未通過認(rèn)證或不符合標(biāo)準(zhǔn)的產(chǎn)品，將禁止在歐盟市場銷售，并可能面臨產(chǎn)品召回、海關(guān)扣留、高額罰款（最高可達(dá)企業(yè)全球年?duì)I業(yè)額的4%） 等風(fēng)險(xiǎn)。

希望以上信息能幫助您更好地了解和準(zhǔn)備歐盟EN 18031網(wǎng)絡(luò)安全認(rèn)證。如果您有特定的產(chǎn)品需要認(rèn)證，歡迎致電咨詢藍(lán)亞技術(shù)：13632500972，我們將為您提供專業(yè)的CE認(rèn)證咨詢服務(wù)！