在数字技术深度渗透的进程中,无线电设备与互联网的协同融合正深刻重塑人类社会的生活范式与生产架构。与此同时,网络安全威胁呈现同步升级态势——数据泄露、定向攻击、隐私侵害等系统性风险持续演化,对公民权益保障机制及社会安全治理体系构成严峻挑战。为应对这一挑战,欧盟CE认证发布无线电设备RED指令,并定于2025年8月1日强制执行。在中国与欧盟贸易往来密切的当下,CE认证作为欧盟市场准入体系的核心合规要求,直接决定着附带无线功能的产品能否顺利进入欧盟。
01 RED指令简介
RED指令(2014/53/EU)全称为The Radio Equipment Directive,无线电设备指令,是欧盟CE认证中针对无线电设备的强制性法规,旨在确保设备在欧盟范围内安全运行,避免干扰通信网络,保护用户隐私与数据安全,同时提升频谱使用效率。
02 RED指令法规脉络
1999年:R&TTE指令(1999/5/EC)正式发布,该指令首次统一了无线电及电信终端设备的市场准入要求,但未涵盖网络安全内容。
2014年:欧盟发布新指令RED(2014/53/EU),于2017年6月全面取代R&TTE指令,核心变革包括:范围聚焦无线设备(移除有线终端)、取消频率下限(原9kHz限制)、强化设备标识要求,并引入网络安全框架雏形。
2022年:欧盟发布了补充授权法案(EU)2022/30,明确了指令第3.3条(d)(e)(f)条款关于设备需防御网络攻击、保护隐私及防欺诈等网络安全条款的详细要求,在2023年发布补充授权法案(EU)2023/2444,修改了2022/30/EU中强制时间,将其延迟到2025年8月1日。
2024年:5月,欧盟正式发布了网络安全标准FprEN 18031系列标准最终版草案,并于8月正式公布。
03 标准协调性及产品范围
EN 18031系列标准分为三部分,分别为EN 18031-1、EN 18031-2和EN 18031-3,分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。
RED指令相关条款
Article 3:Section 3.3(d):无线电设备不会损害网络或其功能,也不会滥用网络资源,从而导致不可接受的服务降级。
协调标准
EN 18031-1:2024 Common security requirements for radio equipment-Part 1:Internet connected radio equipment
限制条件
要求用户必须设置和使用密码。若允许用户不设置密码,EN 18031-1/2/3标准都将丧失协调性。
产品范围
直接或间接连接互联网的无线设备,如智能冰箱、智能空调、wifi路由器等。
RED指令相关条款
Article 3:Section 3.3(e):无线电设备包含保护措施,以确保用户和订户的个人数据和隐私得到保护。
协调标准
EN 18031-2:2024 Common security requirements for radio equipment - Part 2:radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment
限制条件
要求必须确保父母或监护人的访问控制。若采用“自主访问控制”等不兼容模式,EN 18031-2标准将丧失协调性。
产品范围
涉及用户隐私数据处理的无线设备,如婴儿监视器、儿童智能手表、健康监测手环等。
RED指令相关条款
Article 3:Section 3.3(f):无线电设备支持某些功能,确保防止欺诈。
协调标准
EN 18031-3:2024Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value
限制条件
要求通过多重机制实施安全更新。如果单独使用一种方法(如数字签名或访问控制)实施安全更新,不足以满足金融安全需求,EN 18031-3标准将丧失协调性。
产品范围
互联网货币支付、转账、交易设备,如联网支付POS机、联网支付充电桩、联网售卖机等。
补充说明
注意:EN 18031系列标准的部分章节在如上所述丧失协调性的情况下,产品必须通过指定公告机构(NB)完成认证,方可投入市场。
豁免范围:
- 医疗器械设备:被2017/745和(EU) 2017/746条例覆盖的医疗设备;
- 特殊行业设备:被(EU) 2018/1139条例覆盖无人机设备、被(EU) 2019/2144条例覆盖的机动车辆及零部件、被(EU) 2019/520指令覆盖的道路收费系统(仅豁免EN 18031-2和-3,-1仍然适用)。
04 企业行动建议
1、自查产品适用范围:
根据EN 18031-1/2/3划分的设备类别,判断是否受新规约束。
2、深度解读EN 18031标准条款:
全面理解标准适用条款及限制条件。
3、合规差距分析:
对照标准要求,评估现有设计是否满足限制条款,尤其检查密码强制设置、家长控制等功能。
4、自我声明或第三方机构介入评估:
与第三方机构合作既是满足合规要求,也是确保符合性的关键。
欧盟CE认证RED指令作为法律规定的强制合规要求,在规避产品召回、法律追责及供应链中断风险等节点中至关重要,也是企业提升核心竞争力、获取信任背书的关键途径。企业需提前了解法规要求,严格把控产品质量,必要时可委托专业认证机构协助,确保高效合规通关!面向其他地区的国际认证需求敬请咨询联系。
国际认证联系人
魏琦苓 国际认证部|业务总监 17702109529 weiql@seari.com.cn
