EN 18031 技術標準概述

EN 18031 是歐盟針對無線電設備的網絡安全標準。以下是其相關介紹：

發布背景

年歐盟委員會根據《無線電設備指令》第 3（3）條引入了網絡安全要求，包括：

防止網絡損害和服務退化

保護個人數據和用戶隱私

防止處理虛擬貨幣的無線設備欺詐等

為了讓制造商有明確的標準來證明產品符合這些網絡安全要求，歐洲標準化委員會（CEN）和歐洲電工委員會（CENELEC）聯合制定開發了 EN 18031 系列標準。2025 年 1 月 30 日，該系列標準被列入《歐盟官方公報》，于 2025 年 8 月 1 日起強制執行。

標準構成及適用范圍

EN 18031 – 1

針對連接互聯網的無線電設備，涵蓋手機、平板電腦、筆記本電腦等，支持符合《無線電設備指令》第 3 (3)(d) 條款 “防止網絡損害和服務退化” 的網絡安全要求。

EN 18031 – 2

適用于包括互聯網連接設備、兒童護理設備、玩具設備和可穿戴設備等可能暴露敏感個人數據的無線電設備，如嬰兒監視器、智能手表、健身追蹤器等，對應《無線電設備指令》第 3 (3)(e) 條款 “保護個人數據和用戶隱私” 的網絡安全要求。

EN 18031 – 3

適用于通過連接互聯網處理虛擬貨幣或貨幣價值的無線電設備，符合《無線電設備指令》第 3 (3)(f) 條款 “防止處理虛擬貨幣的無線設備欺詐的措施” 的網絡安全要求。

評估對象資產分類

將評估對象按資產分為：

安全資產

網絡資產

隱私資產

金融資產

與其他標準的差異

與當前普遍使用的物聯網設備網絡信息安全評估標準 EN 303645 有相似之處，但對被測設備提出了更高要求，且多項要求中有 “不適用” 條件，增加了產品通過符合性評估的靈活性和標準適用范圍。

標準實施意義

該標準的實施：

促使制造商加大對設備網絡安全性的投入

為用戶構筑更堅實的安全防線

統一了歐盟市場內無線電設備的安全基準

增強了消費者對無線電設備的信賴感