EN 18031是欧盟CE-RED指令下针对无线设备网络安全的强制性标准。下面我用一个表格帮你快速了解哪些国家强制要求、哪些国家部分接受,以及其他需要注意的情况:
国家/地区类型 包含范围 EN 18031认证要求 生效时间/备注
强制要求 欧洲经济区(EEA)30国:
? 欧盟27国(如德国、法国、意大利、西班牙、荷兰等)
? EFTA国家:冰岛、挪威、列支敦士登 2025年8月1日起强制执行,新入市产品必须通过认证,否则禁售。已销售产品面临召回及最高年营业额4%的罚款。 冰岛、挪威、列支敦士登与欧盟同步强制要求。
英国 脱欧后无限期认可CE-RED(含EN 18031)。 长期需关注UKCA替代政策。
土耳其 基于与欧盟的关税同盟协议,对无线产品同步强制要求EN 18031认证。
部分接受/间接认可 瑞士 非强制要求EN 18031,但部分产品(如医疗器械)可能接受CE标志作为合规证明。
新加坡 虽无直接强制要求,但认可EN 18031测试报告作为本地认证(如新加坡网络安全标签计划)的合规依据。
澳大利亚 认可EN 18031测试报告作为本地认证的合规依据。
美国加州 参考类似标准(如SB 327物联网安全法案),可复用部分测试数据。
特殊情况 转口至欧盟的产品 若产品通过非欧盟国家(如东南亚)转口至EEA市场,仍需符合EN 18031要求。
已获认证产品 通过欧盟公告机构(NB)颁发的EN 18031证书,可在部分国家(如英国、土耳其)直接使用,无需重复认证。
EN 18031认证核心要求与产品分类:
EN 18031系列标准根据不同产品类型提出了相应的核心安全要求:
标准分项 适用产品示例 核心要求摘要 (基于EN 18031)
EN 18031-1 路由器、智能家电、工业物联网设备 禁用默认密码、防DDoS攻击、安全更新机制
EN 18031-2 儿童/可穿戴设备(智能手表)、安防摄像头、婴儿监护仪 AES-256加密、地理位置保护、家长控制功能
EN 18031-3 支付终端(POS机)、加密钱包 交易数据校验、硬件防拆设计、多因素认证
请注意:
*豁免产品:纯有线设备、医疗器械(受MDR管辖)、汽车电子(另有专项法规)等可能获得豁免。
*高风险产品:如支付终端,其认证通常需要欧盟公告机构(NB)介入。
重要提示:
1.认证周期与规划:EN 18031认证的标准周期通常需要3-6个月。若目标市场为EEA或土耳其,建议立即启动认证,避免因公告机构(NB)排期延误。
2.技术文件保存:根据要求,制造商必须保存技术文件至少10年,以备欧盟市场监督机构查验。
3.违规后果:未通过认证或不符合标准的产品,将禁止在相关市场销售,并可能面临产品召回、海关扣留销毁、高额罚款(最高可达年营业额的4%)等风险。
希望以上信息能帮助你更好地了解EN 18031认证在不同国家的应用情况。如果你有特定的目标市场或产品类型,欢迎致电咨询蓝亚技术:13632500972,我们将为您提供专业的网络安全EN18031认证咨询服务!
