2025年1月30日歐盟委員會在《歐盟官方公報》 (OJEU) 上發布(EU) 2025/138決議，正式將EN 18031系列標準列名成為RED Article 3.3 d/e/f的協調標準。

EN 18031系列標準

由歐洲標準化委員會（CEN）制定和歐洲電工委員會（CENELEC）聯合制定開發，主要針對無線電設備的網絡安全需求，包括以下三個部分。

EN 18031-1:2024

適用范圍：互聯網連接的無線電設備。

支持要求：符合《無線電設備指令》第3(3)(d)條款的基本要求（引入了“防止網絡損害和服務退化”的網絡安全要求）

EN 18031-2:2024

適用范圍：包括互聯網連接設備、兒童護理設備、玩具設備和可穿戴設備。

支持要求：符合《無線電設備指令》第3(3)(e)條款的基本要求（引入了“保護個人數據和用戶隱私”的網絡安全要求）

EN 18031-3:2024

適用范圍：處理虛擬貨幣或貨幣價值的無線電設備。

支持要求：符合《無線電設備指令》第3(3)(f)條款的基本要求（引入了“防止處理虛擬貨幣的無線設備欺詐的措施”的網絡安全要求）
適用范圍

?直接或間接連接互聯網的無線設備；

?涉及用戶隱私數據處理的設備，如兒童看護設備、玩具、穿戴式設備等；

?互聯網貨幣支付、轉賬、交易設備。
EN 18031系列的限制條款

EN 18031系列被列入OJ，允許企業采用自聲明或者第三方合格評定方式滿足合規要求，但制造商需要特別注意其官方限制條款，否則可能無法通過合規聲明。

限制一：標準中的“背景”與“指南”章節無效

EN 18031-1/2/3中的“rationale”（制定背景）和“guidance”（實施指南）章節僅作參考，不作為合規依據。

限制二：允許用戶不設置密碼（包含PIN碼）

如果設備采用鑒別密碼的方式進行用戶身份認證，且允許用戶不設置或使用任何密碼（包含PIN碼）的情況下使用產品，則不能采用自評估聲明的形式宣稱合規。

舉例來說，若手機、平板設備如果允許“無密碼使用”，須采用第三方合格評定路徑。

但請注意，如設備配對采用密鑰進行身份認證而非密碼，則可以采用自評估聲明的形式合規。

限制三：特殊場景的額外要求

A：對于兒童玩具與監護設備（EN 18031-2適用）：

若設備采用基于角色、自主或強制訪問控制，但不支持家長/監護人控制管理權限，則不能采用自評估聲明宣稱合規，須采用第三方合格評定方式。

例如：涉及產品包括兒童玩具、可穿戴設備、嬰兒監護類無線電設備。

但由于兒童玩具和監護設備相對風險較高，高度建議企業采用第三方合格評定路徑。

B：金融功能設備（EN 18031-3適用）：

涉及產品包括支持虛擬貨幣交易的無線電設備（如支付終端、加密貨幣硬件錢包）。若僅滿足標準中的“安全更新”條款（如數字簽名、安全通信等單一措施）不足以防范金融風險，需結合多重防護機制。須采用第三方合格評定方式。