EN 18031認證是歐盟近期推出的一項針對無線通信設備網絡安全的合規標準，屬于歐盟RED指令（2014/53/EU）下的網絡安全要求擴展部分。這項標準將從2025年8月1日起強制實施，影響范圍包括具有無線功能的智能終端、物聯網設備等。

一、什么是 EN 18031？

EN 18031（全名尚未正式定稿，屬于草案階段，最終版本可能為EN 18031-1等）是一系列專注于無線產品網絡安全和數據保護的歐盟協調標準。其主要目的是：

提高無線設備的網絡防護能力

防止用戶數據被泄露、篡改

防止設備被遠程入侵或控制

支持用戶數據安全刪除、更新機制

它是對RED指令第3(3)(d)、(e)、(f)條款的具體技術落地標準。

二、哪些產品需要符合 EN 18031？

如果你的產品具備無線功能（Wi-Fi、藍牙、LTE、5G等）并涉及數據處理或網絡通信，則大概率需要符合該標準。常見適用產品包括：

• 智能手機、平板電腦

• 無線路由器、智能音箱、物聯網網關

• 智能攝像頭、門鎖、門鈴

• 可穿戴設備（如智能手表）

• 兒童智能手表或追蹤設備

• 智能家居設備（如智能燈、溫控器）

三、EN 18031認證辦理流程（預備版）

雖然該標準目前尚處于實施過渡期，但企業可以提前進行如下合規流程：

1.確定產品適用性
明確產品是否屬于RED指令并涉及網絡功能，如有涉及第3(3)(d)-(f)條款內容，則將受EN 18031管控。

2.準備技術文檔和風險分析
包括產品功能說明、安全功能說明、網絡風險分析、數據加密方案等。

3.選擇合格的測試實驗室
可聯系具備RED測試能力和網絡安全能力的第三方實驗室（如TüV、SGS、DEKRA等）。

4.進行EN 18031相關測試項目
包括但不限于：

• 身份認證與訪問控制測試

• 軟件更新機制安全性驗證

• 用戶數據保護機制檢查

• 加密算法和密鑰管理評估

5.整改與重測（如有）
測試不通過的環節，企業需優化軟件架構、安全策略，進行修復和再測試。

6.出具測試報告和技術文件（TCF）
包含EN 18031測試報告、風險評估文檔、軟件結構說明、安全功能說明等。

7.CE自我聲明或經公告機構審核后發布DoC
若涉及RED第3(3)條款，通常需經歐盟公告機構（Notified Body）審核才能發布合規聲明。

四、EN 18031實施時間點

2022年1月：歐盟修訂RED指令，加入網絡安全要求（第3(3)(d)-(f)）

2024-2025年：EN 18031標準草案發布、驗證

2025年8月1日：EN 18031正式實施，強制適用

五、建議

提前進行網絡安全設計評估，尤其是數據傳輸加密、用戶身份認證、固件升級機制等。

若你計劃在2025年后繼續出口無線類產品到歐盟市場，現在就應啟動EN 18031預認證或Gap分析。

與熟悉RED網絡安全要求的合規顧問或實驗室合作，可大幅減少整改成本和時間。