一文读懂| 欧盟RED网络安全标准FprEN 18031

标准建立背景

2022年1月12日，欧盟官方公报发布了授权法规2022/30/EU，要求执行RED第3.3(d)、(e)和(f)条的合规要求。该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护，旨在确保此类设备具有更高水平的网络安全，并增强消费者对其的信心。该法案于2022年2月1日生效，并于2025年8月1日强制执行，为设备制造商提供了42个月的过渡期。

在此背景下，欧盟于2024年5月发布了RED网络安全要求适用的草稿标准prEN 18031 Final Draft – FprEN 18031。

FprEN 18031标准分为FprEN 18031-1/2/3三部分，分别对应RED指令中的要求。

2022/30/EU与FprEN 18031的关系

FprEN 18031-1：无线电设备的共同安全要求-第1部分，连接互联网的无线电设备（Internet connected radio equipment）。

①手机、平板电脑

②Wi-Fi路由器和网关联网空调、冰箱和其他家用电器

③智能电视/电视盒和3G/4G/5G设备

④所有具有Wi-Fi通信功能的设备

⑤车载联网组件

⑥能源系统中的电源转换器

FprEN 18031-2：无线电设备的共同安全要求-第2部分，数据的无线电设备处理，即联网无线电设备、儿童无线电设备、玩具无线电设备和可穿戴无线电设备（radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment,toys radio equipment and wearable radio equipment）。

①包括TWS在内的蓝牙连接手机、耳机或Boombox

②智能手表和其他可移动设备

③智能传感器、空气净化器、吸尘器

④婴儿监视器和3G/4G/5G设备

⑤车载联网组件

⑥GPS跟踪设备

FprEN 18031-3：无线电设备的共同安全要求-第3部分，连接互联网的无线电设备处理虚拟货币或货币价值（Internet connected radio equipment processing virtual money or monetary value）。

①POS机、ATM机

②支持任何类型转账的设备

法规条款对应的产品范围：

①Article 3.3 (d)：与网络保护相关的设备。

②Article 3.3 (e)：处理个人数据、交通数据或位置数据的设备

③Article 3.3 (f)：使持有者或用户能够转移由EU Directive 2019/713 Article 2 (d)中定义的金钱、货币价值或虚拟货币的无线电设备

FprEN 18031标准主要评估内容：

FprEN 18031标准主要评估项目：

与现有的物联网设备网络信息安全评估标准EN 303 645相比，FprEN 18031提出了更高的要求，并提供了更多的灵活性。如果产品符合EN 303 645，那么对于通过FprEN 18031标准评估将十分有利。