一文了解欧洲网络安全EN 18031和办理流程

目前，无线电产品进入欧盟和亚马逊、TEMU 等电商平台，不仅要符合 CE - RED 认证要求，还需要符合网络安全标准 EN 18031 的要求，否则面临禁入下架的风险。

2025 年 8 月 1 日起，所有进入欧盟市场的无线设备必须满足无线电设备指令（RED）第 3.3 条严格的网络安全要求。EN 18031 作为欧盟网络安全的协调标准，已成为产品合规的核心依据。以下是关于 RED 指令和 EN 18031 标准的详细介绍：

无线电设备指令（RED）：

无线电设备指令 2014/53/EU（RED）旨在为欧盟境内无线电设备的销售和使用建立监管框架。其主要目标是确保对人类健康与安全的保护，并促进无线电频谱的有效利用。该指令包含基本要求，涵盖健康与安全（SAR）、电磁兼容性（EMC）、无线电方面（RF）、电气安全（LVD）以及包括网络安全要求和紧急服务接入在内的特定方面。

RED 指令取代了原有的欧盟无线设备指令 R&TTE - D 1999/5/EC，自 2016 年 6 月 13 日起，原 R&TTE 指令被废除，欧盟市场上只允许销售按照新的 RED 2014/53/EU 评估的无线设备。

EN 18031 标准：

制定背景：EN 18031 是由欧洲标准化委员会（CEN）和欧洲电工标准化委员（CENELEC）联合技术委员会 CEN - CENELEC JTC 13 下设的第八工作组（WG8）制定的欧洲标准，该工作组专注于网络安全与数据保护领域。它是为响应欧盟授权法规 2022/30/EU 的要求而制定的，该法规对无线电设备指令（RED）涵盖的无线设备提出了具体的网络安全要求。

主要目标：通过增强无线电设备保护网络、用户数据隐私和金融资产的能力，使其能有效防范常见网络安全威胁，从而全面提升无线设备的安全性。

生效时间：根据欧盟官方公告，EN 18031 系列标准作为 RED 指令的协调标准，其强制合规期限为 2025 年 8 月 1 日。

2025 年 8 月 1 日起，所有进入欧盟市场的无线设备必须通过 EN 18031 合规评估。

在 2025 年 8 月 1 日前投放市场的产品可继续销售，无需回溯符合新规。

EN 18031 分为三部分要求:

EN 18031 - 1 聚焦于互联网连接的无线电设备，要求设备不会对网络或其运行产生有害影响，不会滥用网络资源而导致服务受到严重影响，且用户必须设置和使用密码。

EN 18031 - 2 适用于能够处理个人数据、交通数据和位置数据的设备，包括连接互联网的无线设备、儿童看护设备、玩具无线电设备以及可穿戴无线电设备等，其核心是侧重于保护用户和订户的个人数据和隐私，例如必须确保父母或监护人对儿童看护设备的访问控制。

EN 18031 - 3 针对允许持有人或用户转移货币、货币价值或虚拟货币的联网无线电设备，确保设备在处理金融相关操作时的安全性，防止欺诈行为的发生，要求通过多重机

制实施安全更新。

认证流程：

对于低风险产品，且 EN 18031 标准中对该产品没有限制条件的，制造商可自己进行测试评估，准备技术文档（TCF）和符合性声明（DoC），即可粘贴 CE 标志，不需要公告机构介入。

而对于高风险产品，或当 EN 18031 标准中对该产品类型标注了限制条件时，认证流程需经由公告机构进行文件评审，制造商必须提供全面的技术文档，公告机构评估相关文件后，将出具欧盟型式检验证书，制造商须将技术文件保存十年，并持续遵循最新技术规范要求。

因此，无线产品要想合法合规进入欧盟市场，一定要提前准备好符合欧洲网络安全标准，并联系专业的认证机构提供专业方案。