2025年8月1日起,欧盟将强制执行CE
RED指令(无线电设备指令/EN18031标准)的网络安全要求,这是全球首个将网络安全纳入CE标志强制认证的法规。
哪些产品必须合规?
新规覆盖所有具备联网功能或处理敏感数据的无线设备,包括但不限于:
✅ 智能手机、平板电脑、笔记本电脑
✅ 智能家居设备(摄像头、门锁、家电)
✅ 可穿戴设备(智能手表、健康监测仪)
✅ 无线玩具、婴儿监视器等儿童用品。
欧盟CE认证提出联网设备网络安全强制认证要求:
2022年1月,欧盟官方正式发布授权法案(EU) 2022/30,明确将于2024 年 8 月 1 日起,对相关产品强制执 行RED指令条款
3.3.d/e/f。
3.3.d 无线电设备不会对网络或其运行产生有害影响, 不会滥用网络资源而导致服务受到严重影响。
3.3.e 无线电设备应有安全措施,确保用户和订户的个人数据和隐私得到保护。
3.3.f 无线电设备支持一定的反欺诈功能, 以确保防止欺诈。
适用范围
3.3.d 适用于可以通过互联网自行进行通信的无线电设备,无论是直接通信还是通过任何其他设备(“联网无线电设备”)
3.3.e 适用于能够处理个人数据或流量数据和位置数据的以下设备:
连接互联网的无线设备;
专为儿童看护设计的无线电设备;
符合Toys Directive (2009/48/EC)规定的无线电设备;
设计或计划(无论是否专用于)佩戴、捆绑或悬挂在人体或衣服上的无线电设备。
3.3f适用于允许持有人或用户转移货币、货币价值或虚拟货币的联网无线电设备
不适用的设备
(EU) 2017/745号条例(医疗器械法规MDR) 和(EU) 2017/746号条例(体外诊断器械法规IVDR)管 辖的医疗设备;
不适用3.3.e/f,但适用3.3.d的设备:
(EU) 2018/1139号条例(欧洲航空安全局基本法规)管辖的无线电设备(远程控制无人机的设备以及
可能安装在飞机上的非机载特定无线电设备)
(EU) 2019/2144号条例(欧盟新汽车一般安全法) 管辖的无线电设备(机动车辆) (EU)
2019/520号指令(欧盟道路电子收费系统指令)管辖的无线电设备(道路收费系统)
标准制定情况
标准从2022年8月开始制定,预计2023年12月完成(不包含5G设备要求的情况下,若包含5G设备, 则需要延后至2024年6月)
ETSI EN 303 645是其重要的参考标准之一
目前只提出了17类安全机制要求框架,相应的示例和评估方法还未完成, 与已有标准(IEC EN 62443-4-2, ETSI EN 303
645)的对标工作也未开始。
根据EN 18031系列标准,企业需满足以下安全增强措施:
1. 网络安全防护(对应Article 3.3(d))
设备抗攻击能力:防止网络资源滥用或服务中断。
安全通信协议:采用符合SOG-IS标准的加密套件,密钥长度≥112位。
2. 隐私数据保护(对应Article 3.3(e))
数据加密存储:敏感数据(如位置、身份信息)需加密存储,防止泄露。
用户权限控制:实施多层级访问认证,限制未授权操作。
3. 防欺诈与金融安全(对应Article 3.3(f))
支付安全机制:支持货币交易的设备需防范加密劫持、生物识别篡改等风险。
安全更新与恢复:固件需支持加密签名和防回滚设计,确保漏洞及时修复。
预估认证周期:测试周期约2-4个月,需预留整改时间。
供应链协同:确保元器件(如芯片、存储模块)符合EN 18031标准。
市场差异化:通过认证的产品可标注“CE RED网络安全认证”,增强消费者信任与品牌溢价。
更多关于CE-RED网络安全新规问题解答,请联系世复检测技术服务有限公司专业技术人员,或拨打公司咨询电话:021-65667889
杨老师:18918072981
郭老师:18516391618
纪老师:17321450372