EU2022/30网络安全认证办理要求是什么

EU2022/30网络安全认证办理要求是什么？欧盟委员会于2022年通过补充授权法案（EU）2022/30，明确要求无线电设备需满足网络安全、隐私保护及反欺诈要求。

　　新规时间轴

　　2024年8月：发布配套标准 EN 18031，细化RED指令中网络安全条款；

　　2025年1月30日：将EN 18031正式列入RED指令协调标准清单（欧盟官方公报OJ）；

　　2025年8月1日起：所有出口欧盟的无线电设备必须符合 RED指令第3（3）条（d）（e）（f） 的网络安全要求，否则禁止入市。

　　核心内容

　　法规升级：从法案到标准，形成完整合规框架；

　　时间节点：2025年8月为强制执行最后期限；

　　准入条件：满足网络安全（防攻击）、隐私保护（数据加密）、反欺诈（双重验证）三大核心要求。

　　适用范围全清单（附豁免项）

　　1.EN 18031-1（联网功能安全要求）

　　针对互联网连接的无线电设备，主要评估网络资产的安全性，包括抵御网络攻击、防止网络资源滥用和服务中断等。

　　适用产品：

　　手机、平板电脑；

　　Wi-Fi路由器、网关，联网空调、冰箱和其他家用电器；

　　智能电视/电视盒和3G/4G/5G设备；

　　所有具有Wi-Fi通信功能的设备；

　　车载联网组件；能源系统中的电源转换器。

　　2.EN 18031-2（数据安全要求）

　　针对处理个人数据的无线电设备，重点关注隐私保护，要求设备具备访问控制、数据加密和隐私保护机制。

　　适用产品：

　　蓝牙设备（TWS耳机、音响）、可穿戴设备（智能手表）

　　婴儿监视器、智能传感器、车载GPS

　　空气净化器、吸尘器等家居设备

　　3.EN 18031-3（金融功能安全要求）

　　针对处理虚拟货币或货币价值的设备，要求具备防止欺诈的功能，如日志记录、软件完整性验证等。

　　适用产品：

　　POS机、ATM机

　　任何支持虚拟货币或转账功能的设备

　　豁免范围：

　　医疗器械：受MDR法规管辖

　　航空设备：适用Regulation（EU）2018/1139

　　车载紧急系统：适用Regulation（EU）2019/2144

　　支付终端：适用Directive（EU）2019/520

　　制造商紧急行动四步法

　　1：产品分类筛查

　　根据设备功能匹配标准类别：

　　联网功能 → EN 18031-1

　　处理个人数据 → EN 18031-2

　　涉及金融交易 → EN 18031-3

　　判断是否受新规约束

　　2：技术条款深度解读

　　密码强制设置（EN 18031-1）：用户使用必须设置密码，禁用默认密码

　　家长控制（EN 18031-2）：需硬件级实现监护人权限（如物理按钮+生物识别）

　　多重安全更新（EN 18031-3）：必须同时采用数字签名+访问控制（示例：签名固件+动态口令）

　　3：合规差距诊断

　　重点核查：

　　默认密码是否强制禁用

　　数据加密是否达到AES-256标准

　　安全更新是否采用双重验证机制

　　4：认证路径选择

　　1、自我声明

　　完全符合协调标准时可用（需保存技术文档10年）

　　2、NB机构认证

　　存在以下情况时强制要求：

　　允许用户跳过密码设置

　　采用自主访问控制模式

　　仅用单一安全更新方法

　　以上资料由环测威检测整理发布，如有疑问或需检测认证欢迎与环测威检测直接沟通（4008-707-283）。深圳CTB检测机构拥有自建实验室，为广大客户提供各行各业的检测认证服务，深受广大客户信赖。