以下是对 EN 18031认证 及其测试项目的详细解读，适用于出口欧盟的无线通信产品，特别是涉及网络功能、数据传输和远程控制的设备。

一、什么是EN 18031认证？

EN 18031 是欧盟无线设备指令（RED指令 2014/53/EU）下的新网络安全标准，用于规范具备网络通信功能的无线设备必须满足的信息安全要求。

该标准于 2024年开始逐步实施，将在2025年强制执行，主要针对以下几类产品：

• 智能手机、平板、电脑

• 无线路由器、网关、交换机

• 物联网终端设备（如智能家居、穿戴设备）

• 儿童智能手表、可联网玩具

• 无线摄像头、门铃、智能门锁等

该认证是RED指令下新增的“网络安全合规”要求，意味着无线设备除了传统的电磁兼容、安全、射频测试外，还必须满足网络安全与数据保护测试。

二、EN 18031认证要做哪些测试？

EN 18031认证的核心测试项目，主要包括以下三大类：

1. 用户数据隐私与数据保护测试

确保设备在收集、处理、存储和传输用户数据时，符合GDPR等欧盟数据保护法规。常见测试包括：

是否未经用户同意收集数据

是否明示数据用途和权限

数据传输是否加密（如TLS、HTTPS）

数据存储是否具备访问控制与身份验证

2. 网络通信安全测试

确保设备在联网过程中具备基础的抗攻击能力，包括但不限于：

默认密码强度检查，是否强制用户修改默认密码

弱加密协议检测（如禁止使用TLS 1.0）

固件更新是否安全、支持验证机制（如签名校验）

是否存在开放端口或默认远程管理接口漏洞

系统是否易受常见网络攻击（如DoS、MITM）影响

3. 防止用户风险与欺诈测试

确保产品不会因技术漏洞而导致用户财产、隐私损失，常见项目包括：

对未授权远程控制请求的防护

防止恶意命令注入或系统篡改

儿童类联网设备的数据使用是否合规（COPPA等标准）

三、EN 18031测试方式说明：

测试形式：实验室安全评估 + 渗透测试 + 代码逻辑分析

适用标准：EN 18031 系列配合 ISO/IEC 27001、EN 303 645（物联网网络安全基准）等进行

测试机构：必须由具备欧盟授权资质（NB）的实验室实施 

四、EN 18031认证与传统CE-RED测试区别

2024年～2025年：过渡期，建议厂商提前测试

2025年8月起：EN 18031网络安全要求强制实施

未通过网络安全测试的产品，将无法加贴CE标志进入欧盟市场

六、建议

对于出口欧盟的无线设备企业，应尽早进行以下准备：

自查固件系统是否有弱口令、漏洞、远程接口等问题

使用加密传输协议并实施固件验证机制

委托第三方实验室进行EN 18031测试与漏洞扫描

配合原有CE认证测试一并开展，节省周期和费用