标准建立背景

2022年1月12日，欧盟官方公报发布了授权法规2022/30/EU，要求执行RED第3.3(d)、(e)和(f)条的合规要求。该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护，旨在确保此类设备具有更高水平的网络安全，并增强消费者对其的信心。该法案于2022年2月1日生效，并于2025年8月1日强制执行，为设备制造商提供了42个月的过渡期。

在此背景下，欧盟于2024年5月发布了RED网络安全要求适用的草稿标准prEN 18031 Final Draft – FprEN 18031。

FprEN 18031标准分为FprEN 18031-1/2/3三部分，分别对应RED指令中的要求。

2022/30/EU与FprEN 18031的关系

FprEN 18031-1：无线电设备的共同安全要求-第1部分，连接互联网的无线电设备（Internet connected radio equipment）。

①　手机、平板电脑

②　Wi-Fi路由器和网关联网空调、冰箱和其他家用电器

③　智能电视/电视盒和3G/4G/5G设备

④　所有具有Wi-Fi通信功能的设备

⑤　车载联网组件

⑥　能源系统中的电源转换器

FprEN 18031-2：无线电设备的共同安全要求-第2部分，数据的无线电设备处理，即联网无线电设备、儿童无线电设备、玩具无线电设备和可穿戴无线电设备（radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment,toys radio equipment and wearable radio equipment）。

①　包括TWS在内的蓝牙连接手机、耳机或Boombox

②　智能手表和其他可移动设备

③　智能传感器、空气净化器、吸尘器

④　婴儿监视器和3G/4G/5G设备

⑤　车载联网组件

⑥　GPS 跟踪设备

FprEN 18031-3：无线电设备的共同安全要求-第3部分，连接互联网的无线电设备处理虚拟货币或货币价值（Internet connected radio equipment processing virtual money or monetary value）。

①　POS机、ATM机

②　支持任何类型转账的设备

法规条款对应的产品范围：

①　Article 3.3 (d)：与网络保护相关的设备。

②　Article 3.3 (e)：处理个人数据、交通数据或位置数据的设备

③　Article 3.3 (f)：使持有者或用户能够转移由EU Directive 2019/713 Article 2 (d)中定义的金钱、货币价值或虚拟货币的无线电设备

FprEN 18031标准主要评估内容：

FprEN 18031标准主要评估项目：

与现有的物联网设备网络信息安全评估标准EN 303 645相比，FprEN 18031提出了更高的要求，并提供了更多的灵活性。如果产品符合EN 303 645，那么对于通过FprEN 18031标准评估将十分有利。

此文摘自于网络，若有侵权，请联系删除！