欧盟无线电设备指令（RED 2014/53/EU）是针对无线和通信终端设备的认证指令，该指令自2014年发布以来，一直是规范欧盟市场无线电设备的核心法规。2022年1月，欧盟发布了授权法规（EU）2022/30，引入了RED指令的网络安全要求，原定于2024年中期强制执行，后推迟至2025年8月1日。2024年8月底，欧盟正式发布了EN 18031系列标准，以满足RED指令的网络安全要求。自2025年8月1日起，所有适用设备必须符合EN 18031标准，否则无法获得CE-RED认证进入欧盟市场。

1. 网络安全要求及其适用范围

1.1 RED 条款Article 3: Section 3.3(d)

网络安全要求：无线电设备不会损害网络或其功能，也不会滥用网络资源，从而导致不可接受的服务降级。

适用范围：这项要求适用于所有能够直接或间接联网的无线电设备。

1.2 RED 条款Article 3: Section 3.3(e)

网络安全要求：无线电设备包含保护措施，以确保用户和订户的个人数据和隐私得到保护。

适用范围：这项要求主要针对处理个人数据的无线电设备、儿童玩具和监护产品。即使是没有连接互联网的设备，只要传输个人数据、通信数据或位置信息，也适用此条款。

1.3 RED 条款Article 3: Section 3.3(f)

网络安全要求：无线电设备支持某些功能，确保防止欺诈。

适用范围：这项要求针对的是可进行货币交易或虚拟货币转账的无线电设备。

注意： 某些产品类别，如受《欧盟医疗器械法规》（MDR）或《欧盟体外诊断医疗器械法规》（IVDR）监管的产品，已包含了应对与《无线电设备指令》(RED) 第 3.3 条 (d)、(e) 和 (f) 类似风险的网络安全措施。因此，受MDR 和 IVDR 监管的产品无需遵守 RED 的这些条款。同样，某些类别的设备，包括机动车辆、民用航空设备和电子道路收费系统，也免于遵守第3.3 (e)和(f)条的基本要求。

2. 协调标准及其限制性

EN 18031系列标准是专为应对《无线电设备指令》(RED)第3.3条扩展的网络安全条款而制定的，为确保无线电设备的安全设置了一个强大的框架。

2.1 RED 条款Article 3: Section 3.3(d)

协调标准：EN 18031-1:2024 Common security requirements for radio equipment - Part 1: Internet connected radio equipment

标准限制性：对密码保护提出要求，如果使用密码进行身份验证，则不得允许绕过密码或将密码设置为空白的选项。

2.2 RED 条款Article 3: Section 3.3(e)

协调标准：EN 18031-2:2024 Common security requirements for radio equipment - Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment

标准限制性：对家长控制合规性提出要求，设备必须包含家长或监护人访问控制功能，以保持合规性。

2.3 RED 条款Article 3: Section 3.3(f)

协调标准：EN 18031-3:2024Common security requirements for radio equipment - Part 3: Internet connected radio equipment processing virtual money or monetary value

标准限制性：对金融设备的安全更新提出要求，执行虚拟货币交易和接收安全更新的设备，必须通过公告机构 (Notified Body) 如CSA集团实验室（NB号：1948）进行全面的第三方合规性评估。

注意：涉及限制的产品，必须在第三方NB公告机构进行评估发证。

3. EN18031——资产划分

为对应RED指令的要求，EN18031系列标准中引入了资产的概念，并按资产分类，不同资产对应着不同测试要求。

4. EN18031——测试要求

EN18031系列标准需要进行概念评估、功能完整性评估和功能充分性评估，其测试要求及分类如下所示。