1.  EN 18031

1.1 背景

2022年1月 12 日，欧盟官方公报发布了授权法规 2022130/EU，要求执行 RED 第 3.3(d)、(e) 和 (f) 条的合规要求。该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护，旨在确保此类设备具有更高水平的网络安全，并增强消费者对其的信心。该法案于 2022年2月1日生效，并于 2025 年8 月1日强制执行，为设备制造商提供了 42个月的过渡期。

在此背景下，欧盟于 2024年5月发布了 RED 网络安全要求适用的草稿标准 prEN 18031 Final Draft-FprEN 18031，本文简称 EN 18031。

1.2 专业术语

1.3 覆盖产品范围

授权法规 2022/30/EU 涵盖了可以通过互联网直接或通过其他设备进行通信(间接)的设备和可能暴露敏感个人数据的无线电设备。例如:

手机、平板电脑和笔记本电脑;.

无线玩具和儿童安全设备，例如婴儿监视器;

可穿戴设备，例如智能手表和健身追踪器。

具体法规条款对应的产品范围如下:

。Article 3.3(d):与网络保护相关的设备,

。Article 3.3(e):处理个人数据、交通数据或位置数据的设备

。Article 3.3(f):使持有者或用户能够转移由 EU Directive 2019/713 Aricle2(d)中定义的金钱、货币价值或虚拟货币的无线电设备。

1.4 EN 18031标准主要评估内容:

1.5 EN 18031标准主要评估项目:

1.6 EN 18031 与 ETSI EN 303 645 的主要差异

EN 18031与 ETSI EN 303 645 的要求有很多相似之处，但对被测设备提出了更高的要求，且多项要求中均提供了“不适用”条件，为产品通过符合性评估增加了灵活性和标准适用范围。总的来说，如果产品符合ETSI EN 303 645，对企业和其产品通过 EN 18031 标准评估将十分有利。