随着无线技术和物联网的迅速发展及其广泛应用，越来越多的联网设备融入我们的日常生活和工作当中，信息安全问题越来越受到全球的关注。

2022年1月12日，欧盟委员会正式发布了RED指令补充授权法案2022/30/EU，该法案强制要求相关产品的制造商在设计和生产过程中必须遵循RED指令第3.3条款中的(d)、(e)、(f)三个要求。原定于2024年8月1日正式实施的法案，因未能及时制定相应标准而延期至2025年8月1日生效。

一、法规意义

EN 18031系列标准的制定旨在应对当前的现实问题，通过强制实施网络安全标准，促使制造商提高设备的安全性，从而维护欧盟数字单一市场的稳定性以及保护消费者的隐私安全。EN 18031系列标准的推出标志着欧盟在物联网设备的网络安全方面向前迈出了重要一步。

二、基本要求

RED指令的信息安全基本要求

条款3.3(d)规定，无线电设备不得对网络及其功能造成损害，也不得滥用网络资源，以免导致服务质量的不可接受下降。

条款3.3(e) 中提到的无线电设备配备了保护措施，以确保用户的个人信息和隐私安全。

条款3.3(f) 规定无线电设备应具备特定功能，以确保能够有效防止欺诈行为。

三、产品范围

适用的产品涵盖了大部分可以连接互联网的无线终端设备，诸如路由器、摄像头、智能门锁、智能家电、可穿戴设备、智能手机、平板电脑，以及儿童玩具和看护设备等。

条款3.3(d) 适用于所有能够通过互联网进行通信的无线设备，无论是直接通信还是通过其他设备间接实现的通信。

条款3.3(e) 适用于以下能够处理个人数据、流量数据和位置信息的任何无线设备：

专为儿童看护而设计的无线电设备。

（2）儿童玩具。

（3）可穿戴设备；

（4）其他除了上述（1）（2）（3）所提到的设备之外的连接互联网的无线电设备。

条款3.3(f) 适用于任何能让无线电设备向所有者或用户转移资金、货币价值或虚拟货币的无线电设备。

四、不适用的产品包括：

医疗器械（欧盟2017/745号法规）

体外诊断设备（欧盟2017/746法规）

条款3.3(e)和3.3(f)不适用：[仅适用3.3(d)]。

民用航空设备（欧盟法规2018/1139）

汽车电子设备（EU 2019/2144法规）

电子收费公路系统（欧盟2019/520指令）

五、适用标准

EN 18031-1是一项标准。

无线电设备通用信息安全要求第1部分：互联网连接的无线电设备

EN 18031-2是一项关于某种标准的文件。

无线电设备的通用信息安全要求——第二部分：处理数据的无线电设备，包括连接互联网的无线电设备、儿童护理无线电设备、玩具无线电设备以及可穿戴无线电设备。

EN 18031-3是一个标准文档。

无线电设备通用信息安全要求——第三部分：处理虚拟货币或货币价值的互联网连接无线电设备

EN 18031系列标准已于2025年1月30日纳入CE RED指令的协调标准（HS）。在符合协调标准及相关限制条款的情况下，无需获得欧盟公告机构（NB）的认证。

协调标准限制条款可以表述为：调整标准的限制条款。

1、EN 18031-1/2/3中的“制定背景”和“实施指南”章节仅供参考，不能作为合规的依据。

2、用户必须设置密码，无法使用系统而不设定任何密码。

3、如果设备使用基于角色、自主或强制的访问控制，则必须支持家长或监护人的管理权限控制（适用于EN 18031-2）。

4、“安全更新”应采用多重保护机制，例如数字签名和安全通信等（适用于EN 18031-3）。