2022年1月12日,欧盟官方公报发布了授权法案(EU2022/30,对相关产品强制执行RED指令条款3.3(d)、(e) 和 (f) ,并将于2025年8月1日强制执行。该法案直接影响无线电设备制商、认证机构及合规流程,以下是关键要点解析
一、产品范围:
包括但不限于以下产品:
1、笔记本--笔记本通过Wi-Fi连接到互联网,可以浏览网页等。
2、智能手机--手机通过移动网络或Wi-Fi连接到互联网,可以进行通话、浏览网页、使用应用程序等。
3、智能电视--连接到互联网的电视,可以流媒体视频。浏览在线内容,并具有应用程序和智能功能。
4、智能摄像头和监控系统--连接到互联网的摄像头,用于家庭安全监控或其他用途。
5、智能穿戴设备--例如,智能手表、健康追踪器等,通过互联网传输健康和运动数据。
6、智能家居设备--包括智能灯具、智能插座、智能温控系统等,可以通过互联网进行远程控制。
7、智能冰箱--具有互联网连接功能,可以帮助用户管理食品库存、查看食谱等。
8、智能安全系统--包括智能门锁、智能报警系统等,可以通过互联网进行远程监控和控制。
9、智能厨房设备--例如,智能咖啡机、智能烤箱等,可以通过互联网进行远程控制。
10、蓝牙耳机--支持获取通讯录或位置信息。
11、POS机--支持支付功能。
二、标准核心要求及适用范围:
EN 18031 分为三个部分,分别对应不同安全目标:
标准核心要求:
3.3.(d)网络保护 EN 18031-1:2024无线电设备的通用安全要
3.3.(d)网络保护 EN 18031-1:2024无线电设备的通用安全要
求第1部分:互联网连接无线电设备
3.3.(e) 个人数据保护 EN 18031-2:2024无线电设备的通用安
全要求第2部分:处理数据的无线电设备,即互联网连接无线电
设备、儿童保育无线电设备、玩具无线电设备和可穿戴无线电
设备。
3.3.(f)防欺诈保护 EN 18031-3:2024无线电设备的通用安全
要求第3部分:处理虚拟货币或货币价值的互联网连接无线电设
备
EN 18031-1(网络保护)
EN 18031-1(网络保护)
要求设备避免对网络造成损害,防止资源滥用(如 DDoS 攻击)。
评估内容:访问控制、安全更新、弹性机制、网络监控等。
EN 18031-2(隐私保护)
保护用户个人数据,适用于儿童玩具、可穿戴设备等。
评估内容:数据加密、日志记录、用户通知机制等。
EN 18031-3(欺诈防范)
防止金融交易相关的欺诈行为。
评估内容:设备启动完整性、金融交易安全验证等。
三、实施时间:
2024年5月,欧盟正式发布了网络安全标准EN 18031系列标准终
三、实施时间:
2024年5月,欧盟正式发布了网络安全标准EN 18031系列标准终
版草案,并广泛征求各成员国的意见。标准已于2024年8月1日
正式批准。
然而,EN 18031系列标准在发布后仍需获得欧盟的终批准并纳
入欧盟官方公报(Official Journal of theEuropean Union,
简称OJ),方可正式成为符合RED指令要求的协调标准。
