2025年1月30日，歐盟官方公報OJ正式將EN 18031系列標準列為無線電設備RED指令的協(xié)調標準。這一轉變賦予了符合RED指令（EU）2014/53基本網絡安全要求的法律推定。EN18031系列被列入OJ，制造商可以自我聲明，但依據(jù)(EU) 2025/138，對EN18031進行了限制。

一、限制內容詳解

限制一：基本原理（Rationale）和指南（Guidance）不可作為合規(guī)推定依據(jù)

原因：EN 18031系列標準中的“基本原理”僅闡述解決風險的必要性，而“指南”提供實施示例，但未明確具體技術規(guī)范。因此，這些部分不能作為證明符合（EU）2014/53 Article 3.3的直接依據(jù)。

解讀：制造商無需對這兩部分內容進行第三方合格評定，但仍需確保產品設計符合標準中的強制性技術條款。

限制二：默認密碼條款（條款6.2.5.1和6.2.5.2）

原因：若制造商允許用戶不設置密碼，無法確保符合指令（EU）2014/53 Article 3.3 (d\(e\(f的基本要求。

解讀：需通過其他認證機制（如生物識別或多因素認證）控制風險，并提交第三方機構進行合格評定。

限制三：EN18031-2:2024對兒童設備的訪問控制缺陷（條款6.1.3-6.1.6）

原因：標準未強制要求家長或監(jiān)護人對兒童設備（如智能玩具、嬰兒監(jiān)視器）的訪問控制機制，可能導致隱私數(shù)據(jù)泄露風險，無法確保符合（EU）2014/53 Article 3.3 (e的基本要求。

解讀：無法確保家長或監(jiān)理人的訪問控制，則需要第三方評估機構進行合格評定。

限制四：EN 18031-3安全更新條款（條款6.3.2.4）

原因：標準定義的四種安全更新方法單獨使用時，無法全面覆蓋金融資產的風險，無法確保符合保證符合（EU）2014/53 Article 3.3 (f的基本要求。

解讀：所有涉及金融功能的設備，無論產品設計如何，必須由第三方評估進行合格評定。

二、常見問題與建議

1.確定產品適用范圍：依據(jù)RED指令和EN18031系列標準，通過技術文檔分析，明確產品是否屬于限制條款覆蓋范圍。

2.自我聲明的適用條件：僅當產品完全符合EN 18031的強制性條款且不涉及上述四項限制時，制造商可通過自我聲明證明合規(guī)。

3.產品屬于限制條款范圍：若涉及限制條款（如默認密碼或兒童設備），必須通過第三方機構進行評估。

4.市場準備：RED網絡安全法規(guī)將于2025年8月1日強制實施，制造商需要提前做好自我合規(guī)或取得符合性證書，避免造成不必要的損失。

對很多產品來說，第三方評估機構的參與至關重要。東電檢測軟件與信息安全實驗室能夠提供審核產品適用范圍、確認適用限制條款、進行符合性差距分析等一系列服務，助力制造商迅速、高效地滿足RED指令要求。