EN 18031 认证是欧盟无线电设备指令（RED，2014/53/EU）下面新增的网络安全和隐私标准，从 2025 从2000年开始，它将逐渐成为无线网络产品进入欧盟市场的强制性要求。下面详细的说明-处理EN 18031 认证通常需要哪些材料和准备内容

一、EN 18031 认证材料的总体要求

EN 18031 属于技术合规性评价的一部分，主要以技术文档为主 + 测试报告 + 主要是风险评估文件。数据应完整、可追溯，并证明产品在网络安全、数据保护和防欺诈方面符合要求。

二、企业需要准备的主要材料

1. 基本产品信息

包括产品的整体信息和技术描述，是申请EN 18031 认证的基础。主要包括：

产品名称、型号及系列差异说明

产品用途及功能描述

产品结构描述(包括通信功能、联网方式)

电气原理图、系统框图、PCB 图

关键部件清单（BOM）以及供应商信息

产品使用说明书(英文或欧盟官方语言版)

软件版本号、固件结构说明

无线模块数据(若集成第三方模块)

2. 与网络安全相关的软件文件

EN 18031 它是以软件和网络安全为核心的标准，因此以下文件至关重要：

软件架构说明文件(包括主要功能模块、接口设计)

说明网络通信协议和数据加密方法

认证授权机制说明(登录、身份验证、密钥管理)

说明固件升级机制（OTA 更新安全验证)

系统安全策略文档（安全补丁、漏洞处理流程）

开发生命周期安全控制说明(符合安全开发流程)

3. 风险评估与安全分析文件

该标准要求制造商评估潜在的网络威胁和安全风险，因此需要提供：

威胁建模报告（Threat Model）

网络安全风险评估报告网络安全风险评估报告报告（Risk Assessment）

安全措施对策及残余风险描述

数据保护与隐私风险分析（Data Protection Impact Assessment，如适用）

防止欺诈机制说明（如交易、支付功能）

4. 测试相关信息

测试文件用于验证产品是否满足 EN 18031-1、-2、-3 各种条款。常见文件包括：

测试样品和测试计划

测试报告(由认可实验室出具)

软件安全测试结果(漏洞扫描、渗透测试报告)

通信安全测试结果(加密验证、认证测试)

隐私数据保护测试记录

防欺诈功能测试记录（如果产品涉及交易功能）

5. 制造商和合规性文件

为确保产品在欧盟销售时符合法律要求，应提供以下信息：

制造商营业执照或公司注册证明

欧盟授权代表（EU Representative）信息

符合性声明（DoC，Declaration of Conformity）草稿

技术文件清单（Technical File）

内部质量控制流程文件(如内部质量控制流程文件(如) ISO 9001 或等效系统))

三、数据语言要求

所有关键文件都需要用英语或欧盟官方语言编制。如果原始文件是中文，则需要提供英文翻译版本。

四、数据整理建议

在实际处理过程中，企业通常提供基本信息和软件安全文件，第三方检测机构负责安全测试和出具报告。建议企业在申请前做好准备：

一个完整的技术文件包（Technical Documentation）；

详细的网络安全与隐私保护说明书；

如果涉及到产品 OTA、APP 控制、云通信，应额外准备云通信安全方案文件。

五、总结

EN 18031 认证是欧盟对网络无线电设备的新安全要求，涉及硬件安全、软件安全、隐私保护和防欺诈。处理过程中需要准备的核心信息包括：

产品技术资料(结构、电路、说明书)；

软件与通信安全文件；

风险评估与安全分析报告；

测试样品及测试报告；

制造商的合规性和声明文件。