Test or certification item 测试或认证名称: 欧盟EN 18031网络安全认证

Test or certification info 测试和认证相关内容: 

EN 18031 标准是根据欧盟无线电设备指令(RED)制定的，是针对无线电设备制定的网络安全、隐私保护和反欺诈技术规范，旨在确保联网设备具备抵御网络攻击和保护用户隐私的能力。属于欧盟无线电设备指令（RED）的补充法规（EU 2022/30）。该标准由欧洲标准化委员会(CEN/CLC)于2024年8月发布，并计划于2025年8月1日起强制实施。具体如下：

适用范围：

涵盖家用及企业级无线路由器、集成无线功能的网关设备等，还包括智能手机、智能音箱、智能门锁、工业传感器、POS机等各类联网无线电设备。不过，医疗器械、航空设备等不在此列。

主要要求：

EN 18031 标准要求制造商在产品设计和生产过程中必须符合网络安全要求确保设备能够抵御网络攻击、保护用户隐私和防止金融欺诈。标准还将评估内容分为四类资产:安全资产、网络资产、隐私资产和金融资产，针对每类资产有不同的安全机制要求。

标准结构：

EN 18031-1:针对所有联网无线电设备，如智能家居设备、路由器等，关注网络保护和服务完整性，要求设备具备抗网络攻击、流量控制和弹性恢复机制等。

EN 18031-2:适用于处理个人数据的设备，如儿童玩具、可穿戴设备等，核心要求包括儿童隐私保护、数据删除和用户通知机制等。

EN 18031-3:处理虚拟货币或货币价值的互联网连接无线电设备,如POS机、加密货币钱包等，强调安全启动、防篡改设计和多因素认证等，以防止欺诈行为。

 

检测内容：

通信安全测试：验证Wi-Fi协议安全性，检测WPA3加密实现情况，测试Web管理页面身份认证强度，检测是否存在CSRF等漏洞。

数据安全测试：检查用户数据是否加密存储，验证用户权限划分是否合理。

漏洞扫描与渗透测试：使用自动化工具扫描设备端口和服务，检测已知漏洞，模拟黑客攻击获取设备控制权。

安全更新测试：验证固件更新流程完整性，测试更新服务器安全性。

RED与EN 18031关系

 

 

EN 18031 共性及差异性评估项目

 

 

认证流程与周期：

企业需先准备原理图、安全设计文档等技术文档，然后由欧盟认可的第三方检测机构进行实验室测试和现场评估，测试通过后颁发认证证书。常规测试周期为4-8周，若涉及复杂漏洞整改，可能延长至12周以上。证书无固定有效期，期间需通过年度监督审核。‌

Refer products 涉及产品: 涵盖智能手机、智能音箱、无线耳机、智能门锁、工业传感器、ATM 机等多种设备。符合欧盟医疗器械法规(MDR)的医疗器械，以及与航空或道路交通相关的设备可获豁免。

Photo for reference 涉及图片:

Sample report 样本报告：