2025年1月30日，歐盟官方公報OJ正式將EN 18031系列標(biāo)準(zhǔn)列為無線電設(shè)備RED指令的協(xié)調(diào)標(biāo)準(zhǔn)。這一轉(zhuǎn)變賦予了符合RED指令（EU）2014/53基本網(wǎng)絡(luò)安全要求的法律推定。EN18031系列被列入OJ，制造商可以自我聲明，但依據(jù)(EU) 2025/138，對EN18031進(jìn)行了限制。

一、限制內(nèi)容詳解

限制一：基本原理（Rationale）和指南（Guidance）不可作為合規(guī)推定依據(jù)

原因：EN 18031系列標(biāo)準(zhǔn)中的“基本原理”僅闡述解決風(fēng)險的必要性，而“指南”提供實施示例，但未明確具體技術(shù)規(guī)范。因此，這些部分不能作為證明符合（EU）2014/53 Article 3.3的直接依據(jù)。

解讀：制造商無需對這兩部分內(nèi)容進(jìn)行第三方合格評定，但仍需確保產(chǎn)品設(shè)計符合標(biāo)準(zhǔn)中的強(qiáng)制性技術(shù)條款。

限制二：默認(rèn)密碼條款（條款6.2.5.1和6.2.5.2）

原因：若制造商允許用戶不設(shè)置密碼，無法確保符合指令（EU）2014/53 Article 3.3 (d\(e\(f的基本要求。

解讀：需通過其他認(rèn)證機(jī)制（如生物識別或多因素認(rèn)證）控制風(fēng)險，并提交第三方機(jī)構(gòu)進(jìn)行合格評定。

限制三：EN18031-2:2024對兒童設(shè)備的訪問控制缺陷（條款6.1.3-6.1.6）

原因：標(biāo)準(zhǔn)未強(qiáng)制要求家長或監(jiān)護(hù)人對兒童設(shè)備（如智能玩具、嬰兒監(jiān)視器）的訪問控制機(jī)制，可能導(dǎo)致隱私數(shù)據(jù)泄露風(fēng)險，無法確保符合（EU）2014/53 Article 3.3 (e的基本要求。

解讀：無法確保家長或監(jiān)理人的訪問控制，則需要第三方評估機(jī)構(gòu)進(jìn)行合格評定。

限制四：EN 18031-3安全更新條款（條款6.3.2.4）

原因：標(biāo)準(zhǔn)定義的四種安全更新方法單獨(dú)使用時，無法全面覆蓋金融資產(chǎn)的風(fēng)險，無法確保符合保證符合（EU）2014/53 Article 3.3 (f的基本要求。

解讀：所有涉及金融功能的設(shè)備，無論產(chǎn)品設(shè)計如何，必須由第三方評估進(jìn)行合格評定。

二、常見問題與建議

1.確定產(chǎn)品適用范圍：依據(jù)RED指令和EN18031系列標(biāo)準(zhǔn)，通過技術(shù)文檔分析，明確產(chǎn)品是否屬于限制條款覆蓋范圍。

2.自我聲明的適用條件：僅當(dāng)產(chǎn)品完全符合EN 18031的強(qiáng)制性條款且不涉及上述四項限制時，制造商可通過自我聲明證明合規(guī)。

3.產(chǎn)品屬于限制條款范圍：若涉及限制條款（如默認(rèn)密碼或兒童設(shè)備），必須通過第三方機(jī)構(gòu)進(jìn)行評估。

4.市場準(zhǔn)備：RED網(wǎng)絡(luò)安全法規(guī)將于2025年8月1日強(qiáng)制實施，制造商需要提前做好自我合規(guī)或取得符合性證書，避免造成不必要的損失。

對很多產(chǎn)品來說，第三方評估機(jī)構(gòu)的參與至關(guān)重要。東電檢測軟件與信息安全實驗室能夠提供審核產(chǎn)品適用范圍、確認(rèn)適用限制條款、進(jìn)行符合性差距分析等一系列服務(wù)，助力制造商迅速、高效地滿足RED指令要求。