EU2022/30網絡安全認證辦理要求是什么？歐盟委員會于2022年通過補充授權法案（EU）2022/30，明確要求無線電設備需滿足網絡安全、隱私保護及反欺詐要求。

　　新規時間軸

　　2024年8月：發布配套標準 EN 18031，細化RED指令中網絡安全條款；

　　2025年1月30日：將EN 18031正式列入RED指令協調標準清單（歐盟官方公報OJ）；

　　2025年8月1日起：所有出口歐盟的無線電設備必須符合 RED指令第3（3）條（d）（e）（f） 的網絡安全要求，否則禁止入市。

　　核心內容

　　法規升級：從法案到標準，形成完整合規框架；

　　時間節點：2025年8月為強制執行最后期限；

　　準入條件：滿足網絡安全（防攻擊）、隱私保護（數據加密）、反欺詐（雙重驗證）三大核心要求。

　　適用范圍全清單（附豁免項）

　　1.EN 18031-1（聯網功能安全要求）

　　針對互聯網連接的無線電設備，主要評估網絡資產的安全性，包括抵御網絡攻擊、防止網絡資源濫用和服務中斷等。

　　適用產品：

　　手機、平板電腦；

　　Wi-Fi路由器、網關，聯網空調、冰箱和其他家用電器；

　　智能電視/電視盒和3G/4G/5G設備；

　　所有具有Wi-Fi通信功能的設備；

　　車載聯網組件；能源系統中的電源轉換器。

　　2.EN 18031-2（數據安全要求）

　　針對處理個人數據的無線電設備，重點關注隱私保護，要求設備具備訪問控制、數據加密和隱私保護機制。

　　適用產品：

　　藍牙設備（TWS耳機、音響）、可穿戴設備（智能手表）

　　嬰兒監視器、智能傳感器、車載GPS

　　空氣凈化器、吸塵器等家居設備

　　3.EN 18031-3（金融功能安全要求）

　　針對處理虛擬貨幣或貨幣價值的設備，要求具備防止欺詐的功能，如日志記錄、軟件完整性驗證等。

　　適用產品：

　　POS機、ATM機

　　任何支持虛擬貨幣或轉賬功能的設備

　　豁免范圍：

　　醫療器械：受MDR法規管轄

　　航空設備：適用Regulation（EU）2018/1139

　　車載緊急系統：適用Regulation（EU）2019/2144

　　支付終端：適用Directive（EU）2019/520

　　制造商緊急行動四步法

　　1：產品分類篩查

　　根據設備功能匹配標準類別：

　　聯網功能 → EN 18031-1

　　處理個人數據 → EN 18031-2

　　涉及金融交易 → EN 18031-3

　　判斷是否受新規約束

　　2：技術條款深度解讀

　　密碼強制設置（EN 18031-1）：用戶使用必須設置密碼，禁用默認密碼

　　家長控制（EN 18031-2）：需硬件級實現監護人權限（如物理按鈕+生物識別）

　　多重安全更新（EN 18031-3）：必須同時采用數字簽名+訪問控制（示例：簽名固件+動態口令）

　　3：合規差距診斷

　　重點核查：

　　默認密碼是否強制禁用

　　數據加密是否達到AES-256標準

　　安全更新是否采用雙重驗證機制

　　4：認證路徑選擇

　　1、自我聲明

　　完全符合協調標準時可用（需保存技術文檔10年）

　　2、NB機構認證

　　存在以下情況時強制要求：

　　允許用戶跳過密碼設置

　　采用自主訪問控制模式

　　僅用單一安全更新方法

　　以上資料由環測威檢測整理發布，如有疑問或需檢測認證歡迎與環測威檢測直接溝通（4008-707-283）。深圳CTB檢測機構擁有自建實驗室，為廣大客戶提供各行各業的檢測認證服務，深受廣大客戶信賴。