深度剖析 EN 18031 係列限製,企業應對策略大揭秘
重磅更新!EN 18031無線網絡安全標準將被有限製地協調使用
2025 年 1 月 30 日,歐盟委員會(hui) 正式將 EN 18031 係列標準列入《歐盟官方公報》(OJ)的《無線電設備指令》(RED)協調標準清單,以下是具體(ti) 介紹:
EN 18031 係列標準構成
EN 18031-1:2024:聚焦於(yu) 互聯無線電設備,旨在通過防止設備造成損害或服務降級來保障網絡功能。
EN 18031-2:2024:針對處理數據的無線電設備,涉及個(ge) 人數據和用戶隱私保護,適用於(yu) 兒(er) 童看護設備、玩具、可穿戴設備等。
EN 18031-3:2024:主要針對處理虛擬貨幣的無線電設備,明確了防止設備在虛擬貨幣或貨幣交易中出現欺詐的措施。
列入意義(yi)
相關(guan) 限製條款
部分章節無效:標準中的 “背景” 與(yu) “指南” 章節僅(jin) 作參考,不作為(wei) 合規依據。
特定設備限製:對於(yu) 兒(er) 童玩具與(yu) 監護設備等適用 EN 18031-2 標準的產(chan) 品,若僅(jin) 滿足標準中的 “安全更新” 條款不足以防範金融風險,需結合多重防護機製,且須采用第三方合格評定方式。
金融交易設備限製:涉及支持虛擬貨幣交易的無線電設備,若僅(jin) 靠單一防護措施不足以防範金融風險,也需采用第三方合格評定方式。
對製造商的影響
EN 18031 係列的三大限製條款如下:
“背景” 與(yu) “指南” 章節無效:EN 18031-1/2/3 中的 “rationale”(製定背景)和 “guidance”(實施指南)章節僅(jin) 作參考,不作為(wei) 合規依據。
密碼設置限製:如果設備采用鑒別密碼的方式進行用戶身份認證,且允許用戶不設置或使用任何密碼(包含 PIN 碼)的情況下使用產(chan) 品,則不能采用自評估聲明的形式宣稱合規,須采用第三方合格評定方式。不過,如設備配對采用密鑰進行身份認證而非密碼,則可以采用自評估聲明的形式合規。
特定設備的特殊要求
兒(er) 童玩具與(yu) 監護設備(EN 18031-2 適用):若設備采用基於(yu) 角色、自主或強製訪問控製,但不支持家長 / 監護人控製管理權限,則不能采用自評估聲明宣稱合規,須采用第三方合格評定方式。涉及產(chan) 品包括兒(er) 童玩具、可穿戴設備、嬰兒(er) 監護類無線電設備等。
金融功能設備(EN 18031-3 適用):涉及支持虛擬貨幣交易的無線電設備(如支付終端、加密貨幣硬件錢包),若僅(jin) 滿足標準中的 “安全更新” 條款(如數字簽名、安全通信等單一措施)不足以防範金融風險,需結合多重防護機製,並采用第三方合格評定方式。
具體(ti) 法規條款對應的產(chan) 品範圍如下:
Article 3.3 (d):與(yu) 網絡保護相關(guan) 的設備;
Article 3.3 (e):處理個(ge) 人數據、交通數據或位置數據的設備;
Article 3.3 (f):使持有者或用戶能夠轉移由 EU Directive 2019/713 Article 2 (d) 中定義(yi) 的金錢、貨幣價(jia) 值或虛擬貨幣的無線電設備。
標準主要評估內(nei) 容
標準主要評估項目
市場策略調整
市場準入評估:對於(yu) 計劃進入歐盟市場的企業(ye) ,要充分評估 EN 18031 係列標準限製條款對產(chan) 品市場準入的影響。根據產(chan) 品的合規情況,合理調整市場推廣策略和銷售計劃,確保產(chan) 品能夠順利進入歐盟市場並滿足消費者需求。
差異化競爭(zheng) :將符合 EN 18031 係列標準作為(wei) 產(chan) 品的競爭(zheng) 優(you) 勢進行宣傳(chuan) ,向消費者傳(chuan) 遞產(chan) 品在網絡安全和隱私保護等方麵的可靠性和安全性,提高產(chan) 品的市場競爭(zheng) 力。
用戶溝通加強
