近日，亞馬遜歐盟站發(fā)布重要公告，自公告發(fā)布之日起，所有銷往歐盟市場的聯(lián)網(wǎng)設(shè)備，涵蓋無線電設(shè)備、智能家居產(chǎn)品以及智能穿戴設(shè)備等，均需通過EN 18031標(biāo)準(zhǔn)認(rèn)證，以此證明其符合歐盟《網(wǎng)絡(luò)安全授權(quán)法案》所規(guī)定的安全要求。這一舉措在相關(guān)行業(yè)引起了廣泛關(guān)注。

根據(jù)歐盟EU 2025/138實施決定，EN 18031 - 1、EN 18031 - 2、EN 18031 - 3標(biāo)準(zhǔn)于2025年1月30日正式被納入RED指令（2014/53/EU），成為協(xié)調(diào)標(biāo)準(zhǔn)。這一納入強化了無線設(shè)備在信息方面的要求，特別是在處理互聯(lián)網(wǎng)連接設(shè)備、玩具以及穿戴式設(shè)備等領(lǐng)域，影響深遠(yuǎn)。

EN 18031系列標(biāo)準(zhǔn)由三個部分構(gòu)成，針對RED指令中的不同網(wǎng)絡(luò)安全要求分別制定。EN 18031 - 1主要確保無線電設(shè)備不會對網(wǎng)絡(luò)或其功能產(chǎn)生負(fù)面影響，防止濫用網(wǎng)絡(luò)資源致使服務(wù)嚴(yán)重受損，適用于所有能夠通過互聯(lián)網(wǎng)直接或間接通信的無線電設(shè)備。EN 18031 - 2提供保護(hù)用戶和訂閱者個人數(shù)據(jù)及隱私的保障措施，適用于處理個人數(shù)據(jù)的設(shè)備，如聯(lián)網(wǎng)設(shè)備、兒童看護(hù)設(shè)備、無線玩具和可穿戴設(shè)備。EN 18031 - 3則確保支持貨幣或虛擬貨幣轉(zhuǎn)移的聯(lián)網(wǎng)無線電設(shè)備具備防范欺詐的功能。

值得注意的是，這套標(biāo)準(zhǔn)的納入具有限制性。在密碼、家長監(jiān)護(hù)以及安全更新方面有額外要求，即便標(biāo)準(zhǔn)接受未設(shè)置密碼的設(shè)備，但RED也不會將其視為合規(guī)產(chǎn)品。

在產(chǎn)品范圍方面，直接或間接連接互聯(lián)網(wǎng)的無線設(shè)備基本都在其中，判斷依據(jù)通常是產(chǎn)品能否通過網(wǎng)絡(luò)或APP更新固件版本。存在金錢交易的無線電設(shè)備，無論現(xiàn)金還是虛擬貨幣交易，都需滿足反欺詐能力要求，例如設(shè)備是否運用加密機制、保密機制、完整性保護(hù)機制，是否存在銀行卡信息、交易密碼等數(shù)據(jù)泄露問題。像常規(guī)的藍(lán)牙耳機、藍(lán)牙音箱、無線鍵盤與鼠標(biāo)，若不能通過APP或客戶端聯(lián)網(wǎng)升級固件，大多不在此范圍內(nèi)；反之，則屬于EN 18031 - 1的范疇。

RED - DA作為針對無線電產(chǎn)品的網(wǎng)絡(luò)安全強制法規(guī)，覆蓋范圍廣泛。包括電子設(shè)備，如智能手機、平板電腦、電子相機等；電信設(shè)備，如路由器、交換機等網(wǎng)絡(luò)通信設(shè)備；物聯(lián)網(wǎng)設(shè)備，如智能家居設(shè)備、智能工業(yè)控制設(shè)備；玩具和兒童保育設(shè)備，如嬰兒監(jiān)視器等；可穿戴設(shè)備，如智能手表、健身追蹤器等；特殊行業(yè)設(shè)備，如汽車電子、無人機、道路交路管理系統(tǒng)（僅適合EN18031 - 1）；金融交易產(chǎn)品，如POS機、其它金融終端機；智慧警報設(shè)備，含無線功能的自動報警裝置等。不過，具體是否在范圍內(nèi)還需依據(jù)標(biāo)準(zhǔn)判定條件確定。

EN 18031系列標(biāo)準(zhǔn)雖允許企業(yè)采用自聲明或者第三方合格評定方式滿足合規(guī)要求，但制造商需留意其官方限制條款。其一，EN 18031 - 1/2/3中的“rationale”（制定背景）和“guidance”（實施指南）章節(jié)僅作參考，不作為合規(guī)依據(jù)。其二，若設(shè)備采用鑒別密碼進(jìn)行用戶身份認(rèn)證，且允許用戶不設(shè)置或使用任何密碼（包含PIN碼）使用產(chǎn)品，則不能采用自評估聲明的形式宣稱合規(guī)，像手機、平板設(shè)備若允許“無密碼使用”，就須采用第三方合格評定路徑；不過，若設(shè)備配對采用密鑰進(jìn)行身份認(rèn)證而非密碼，則可采用自評估聲明形式合規(guī)。其三，特殊場景有額外要求。對于兒童玩具與監(jiān)護(hù)設(shè)備（EN 18031 - 2適用），若設(shè)備采用基于角色、自主或強制訪問控制，但不支持家長/監(jiān)護(hù)人控制管理權(quán)限，則不能采用自評估聲明宣稱合規(guī)，須采用第三方合格評定方式，鑒于兒童玩具和監(jiān)護(hù)設(shè)備風(fēng)險較高，高度建議企業(yè)采用第三方合格評定路徑；對于金融功能設(shè)備（EN 18031 - 3適用），涉及產(chǎn)品包括支持虛擬貨幣交易的無線電設(shè)備（如支付終端、加密貨幣硬件錢包），若僅滿足標(biāo)準(zhǔn)中的“安全更新”條款不足以防范金融風(fēng)險，需結(jié)合多重防護(hù)機制，須采用第三方合格評定方式，典型產(chǎn)品如聯(lián)網(wǎng)POS機、聯(lián)網(wǎng)支付充電樁、聯(lián)網(wǎng)售賣機。

鑒于新規(guī)將于2025年8月1日起強制執(zhí)行，制造商需盡快行動。首先要確認(rèn)產(chǎn)品適用范圍，依據(jù)EN 18031 - 1/2/3劃分的設(shè)備類別判斷是否受新規(guī)約束；其次深度解讀EN 18031標(biāo)準(zhǔn)條款，全面理解適用條款及限制條件；接著進(jìn)行合規(guī)差距分析，對照標(biāo)準(zhǔn)要求評估現(xiàn)有設(shè)計是否滿足限制條款，尤其檢查密碼強制設(shè)置、家長控制等功能；最后根據(jù)情況選擇自我聲明或公告機構(gòu)介入評估，與公告機構(gòu)合作既是合規(guī)要求（若采用標(biāo)準(zhǔn)外替代方案），也是確保符合性的關(guān)鍵。