“EN 18031” 是一组欧洲标准，针对无线电设备在联网／通信环境下的网络安全、隐私保护和防止欺诈的要求。它是为了配合欧盟无线电设备指令（RED，Radio Equipment Directive）新增的网络安全条款（Article 3.3-d/e/f）而制定的。

一、EN 18031 标准体系与分类

EN 18031 分为 三部分，对应 RED 的不同安全要求：

当设备具备联网能力、处理个人数据，或包含支付 / 转账 / 虚拟货币功能时，就可能落入 EN 18031 的适用范围。

二、具体产品示例：哪些产品要做 EN 18031

以下是一些典型的、可能需要遵守 EN 18031 要求的无线 / 联网产品（尤其在电信、IoT、智能家居、工业联网设备等领域）。注意：是否 必须 做 EN 18031，还要看产品实际功能 / 是否落入 RED 指令范围。

注意：如果产品既只是“无线模块”而不具备独立通信能力 / 不直接连接互联网 / 不处理数据，那可能不用完整版 EN 18031，只需关注 RED 的基本要求（EMC / 无线性能 / 安全）即可。

三、例外 / 豁免情况

并不是所有无线 / 联网设备都必须满足 EN 18031 的所有部分。某些设备因为法规覆盖、行业特殊或功能限制，有可能部分或全部被豁免。以下是常见的一些例子：

• 医疗器械：如果设备受医疗器械法规（MDR / IVDR）管辖，其网络安全 / 隐私 / 数据功能不一定全部按 EN 18031 要求处理。

• 汽车设备（在某些情况下）：车载系统、导航、车身无线电组件等可能在某些部分免于 EN 18031-2/3 的要求（依其功能）

• 不具联网功能 / 无无线电功能的产品：如果设备没有无线通信能力，或只是传统电器而无网络功能，则不属于 EN 18031 的适用对象。

• 仅具极简通信 / 只广播 / 非网络通信设备：部分极简无线电通信设备（例如非常简单的遥控器、某些专用无线传输设备）可能不必适用 EN 18031-2 / 3 的复杂隐私 / 金融条款。

• 通信模块在设备中作为子组件，但最终产品由整机厂商主控认证：模块自身可能不需要单独做 EN 18031（视整机是否覆盖）

四、实施 EN 18031 时要注意的关键功能 / 判断点

为了判断某个具体产品是否需要做 EN 18031，你可以从下面几个维度去审查：

1. 无线 / 通信能力
   如果产品具备 Wi-Fi、蓝牙、蜂窝、RF、NFC 等无线通信能力，通常视为无线电设备，可能受 RED + EN 18031 约束。

2. 是否连接互联网 / 网络
   如果设备可以通过网络上传 / 下载 /与云 / 服务器通信，那么就具备联网功能，更可能落入 EN 18031-1 的要求。

3. 是否处理用户 / 个人 / 通信 / 定位 / 隐私数据
   如果设备存储 / 处理 /传输用户个人信息、行为数据、传感器数据、地理位置等，就可能需要符合 EN 18031-2 的隐私／数据保护要求。

4. 是否具备支付 / 虚拟货币 / 交易 / 转账功能
   如果设备让用户能够进行金钱、虚拟货币、账户余额变动、密码认证等交易操作，那么 EN 18031-3 的防欺诈相关标准就有可能适用。

5. 是否符合 RED 指令的无线电设备定义
   EN 18031 是为 RED 指令下的无线电设备设计的。若产品本身并不属于 RED 管辖范围（比如纯有线设备、非无线通信设备），那么 EN 18031 不适用。