万物互联的新时代，物联网设备已成为我们生产和生活不可或缺的核心载体。物联网技术迅猛发展，正不断深入到各个行业领域。然而，由于物联网设备普遍存在资源受限、缺乏安全保护机制等特点，容易成为网络攻击的目标，可能导致数据泄露、设备故障、网络入侵等一系列安全问题。

全球各国高度重视物联网设备的安全问题，并积极进行规划和布局。包括推动物联网安全立法，以及物联网安全标准的制定和建设。例如，欧盟的RED网络安全指令、英国的PSTI法规、新加坡的网络安全标签计划等。

在欧盟RED网络安全指令方面，自2023年欧盟发布EN 18031系列标准草案以来，实验室第一时间深入解读标准内容，制定测试计划和方案，并与多家制造商及欧盟NB机构进行深入的讨论和研究，开展物联网设备产品的摸底测试和验证工作，积累了丰富的测试经验。

目前泰尔终端实验室已完成某款物联网设备产品的摸底测试和验证，具备EN 18031系列标准测试能力，可全面为企业提供出口欧盟的网络安全测试服务、专业的网络安全技术解读和培训服务等，可帮助企业完成网络安全领域设计验证，顺利通过RED认证。

此外，泰尔终端实验室还具备其它网络安全国际认证的测试能力，如英国产品安全与电信基础设施法案(PSTI)等等。我们将持续发挥在泛终端和网络安全检测与评估领域的优势，共同提高物联网设备的安全能力，加速安全防护技术的迭代与更新，以顺应物联网产业高速发展的趋势，助力国内企业顺利进入全球市场。

如果您想咨询EN 18031系列标准网络安全测试及认证相关事宜，欢迎联系我们！

联系方式：

王昱龙 17778102657
wangyulong@caict.ac.cn

附件 EN 18031系列标准介绍

（一）标准发布时间及背景

2022年1月，欧盟在其官方公报（OJ）发布了补充授权法案2022/30/EU，引入了RED 2014/53/EU 第3.3(d)、(e) 和 (f)条的合规要求。该法案明确将于2025 年8月1日起强制实施，旨在提高无线设备的网络安全、个人数据隐私保护水平，以及减少欺诈风险。

欧盟标准组织CEN于2024年8月底正式发布了EN 18031系列标准，分为三部分，分别为EN 18031-1、EN 18031-2和EN 18031-3，分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。

（二）产品范围/标准内容

授权法案2022/30/EU涵盖可以通过互联网直接或通过其他设备进行通信（间接）的设备和可能暴露敏感个人数据的无线电设备。

具体法规条款对应的产品范围如下：

3.3(d)：与网络保护相关的设备

3.3(e)：处理个人数据、交通数据或位置数据的无线电设备

3.3(f)：使持有者或用户能够转移由EU Directive 2019/713 Article 2(d)中定义的金钱、货币价值或虚拟货币的无线电设备

EN 18031系列标准分为三个部分：

1.EN 18031-1：无线电设备的通用安全要求 - 第1部分：互联网连接的无线电设备。

2.EN 18031-2：无线电设备的通用安全要求--第 2 部分：处理数据的无线电设备，即连接互联网的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。

3.EN 18031-3：无线电设备的通用安全要求--第 3 部分：处理虚拟货币或货币价值的互联网连接无线电设备。

标准从安全资产和威胁、网络资产和威胁、隐私资产和威胁以及金融资产和威胁四方面对产品进行要求。

EN 18031系列标准的要求和评估标准的细节以及层级要求的数量会有所不同，具体如下：