一、标准诞生背景
2024 年 8 月底,CEN/CENELEC 联合技术委员会 JTC 13 正式颁布 EN 18031 系列标准,为《无线电设备指令》(RED)2014/53/EU 第 3.3(d)(e)(f) 条的网络安全、隐私保护与防欺诈要求提供可落地的技术清单。欧盟委员会 2025 年 1 月 30 日通过 (EU) 2025/138 决定,将 EN 18031-1/2/3 全部纳入协调标准清单,强制日期锁定在 2025 年 8 月 1 日
二、标准家族与适用范围
EN 18031-1:面向所有可通过互联网直接或间接通信的无线电设备,防止网络资源滥用与服务降级;典型产品包括 Wi-Fi 路由器、5G 模组、IoT 网关等
EN 18031-2:聚焦处理个人数据、流量数据或位置数据的设备,覆盖智能手表、婴儿监视器、可穿戴健康贴及联网玩具
EN 18031-3:针对具备货币、虚拟货币转移功能的设备,如 POS 机、加密硬件钱包、ATM 远程模块
豁免范围:受 MDR、EU 2018/1139、2019/2144 等专项法规管辖的医疗、航空、汽车及道路收费系统不在此列
三、核心安全机制
三份子标准共用八项通用评估机制:访问控制 ACM、身份认证 AUM、安全更新 SUM、安全储存 SSM、安全通信 SCM、可信密钥 CCK、设备通用能力 GEC 与密码学 CRY
• EN 18031-1 追加 RLM(故障恢复)、NMM(网络监控)、TCM(流量控制);
• EN 18031-2 强调日志留存、数据删除与用户通知;
• EN 18031-3 引入 LGM(交易日志)与 GEC-8(启动完整性校验)两大金融级机制
四、合规实施路径
步骤 1:资产识别——制造商列出网络、隐私、金融与安全四大类资产。
步骤 2:差距分析——对照决策树逐条评估现有设计。
步骤 3:技术文档——汇总资产清单、风险评估、设计说明与判决理由。
步骤 4:合格评定——低风险场景可自我声明;若设备允许“无密码使用”、面向儿童或涉及金融交易,则强制第三方公告机构参与。
步骤 5:更新 DoC、CE 标志与 EU 代表信息后即可出货。
五、企业行动清单
立即盘点所有联网或支付功能产品,确认是否落入三条 RED 附加条款范围;
依据 EN 18031 决策树进行内部预评估,锁定高风险缺口;
与公告机构预约差距测试,预留 8–12 周整改周期;
在 2025 年 8 月 1 日前完成标签、说明书与技术文件的同步更新,防止海关滞留与市场监管下架
当前位置 - 
