EU2022/30網(wǎng)絡安全認證辦理要求是什么？歐盟委員會于2022年通過補充授權法案（EU）2022/30，明確要求無線電設備需滿足網(wǎng)絡安全、隱私保護及反欺詐要求。

　　新規(guī)時間軸

　　2024年8月：發(fā)布配套標準 EN 18031，細化RED指令中網(wǎng)絡安全條款；

　　2025年1月30日：將EN 18031正式列入RED指令協(xié)調標準清單（歐盟官方公報OJ）；

　　2025年8月1日起：所有出口歐盟的無線電設備必須符合 RED指令第3（3）條（d）（e）（f） 的網(wǎng)絡安全要求，否則禁止入市。

　　核心內(nèi)容

　　法規(guī)升級：從法案到標準，形成完整合規(guī)框架；

　　時間節(jié)點：2025年8月為強制執(zhí)行最后期限；

　　準入條件：滿足網(wǎng)絡安全（防攻擊）、隱私保護（數(shù)據(jù)加密）、反欺詐（雙重驗證）三大核心要求。

　　適用范圍全清單（附豁免項）

　　1.EN 18031-1（聯(lián)網(wǎng)功能安全要求）

　　針對互聯(lián)網(wǎng)連接的無線電設備，主要評估網(wǎng)絡資產(chǎn)的安全性，包括抵御網(wǎng)絡攻擊、防止網(wǎng)絡資源濫用和服務中斷等。

　　適用產(chǎn)品：

　　手機、平板電腦；

　　Wi-Fi路由器、網(wǎng)關，聯(lián)網(wǎng)空調、冰箱和其他家用電器；

　　智能電視/電視盒和3G/4G/5G設備；

　　所有具有Wi-Fi通信功能的設備；

　　車載聯(lián)網(wǎng)組件；能源系統(tǒng)中的電源轉換器。

　　2.EN 18031-2（數(shù)據(jù)安全要求）

　　針對處理個人數(shù)據(jù)的無線電設備，重點關注隱私保護，要求設備具備訪問控制、數(shù)據(jù)加密和隱私保護機制。

　　適用產(chǎn)品：

　　藍牙設備（TWS耳機、音響）、可穿戴設備（智能手表）

　　嬰兒監(jiān)視器、智能傳感器、車載GPS

　　空氣凈化器、吸塵器等家居設備

　　3.EN 18031-3（金融功能安全要求）

　　針對處理虛擬貨幣或貨幣價值的設備，要求具備防止欺詐的功能，如日志記錄、軟件完整性驗證等。

　　適用產(chǎn)品：

　　POS機、ATM機

　　任何支持虛擬貨幣或轉賬功能的設備

　　豁免范圍：

　　醫(yī)療器械：受MDR法規(guī)管轄

　　航空設備：適用Regulation（EU）2018/1139

　　車載緊急系統(tǒng)：適用Regulation（EU）2019/2144

　　支付終端：適用Directive（EU）2019/520

　　制造商緊急行動四步法

　　1：產(chǎn)品分類篩查

　　根據(jù)設備功能匹配標準類別：

　　聯(lián)網(wǎng)功能 → EN 18031-1

　　處理個人數(shù)據(jù) → EN 18031-2

　　涉及金融交易 → EN 18031-3

　　判斷是否受新規(guī)約束

　　2：技術條款深度解讀

　　密碼強制設置（EN 18031-1）：用戶使用必須設置密碼，禁用默認密碼

　　家長控制（EN 18031-2）：需硬件級實現(xiàn)監(jiān)護人權限（如物理按鈕+生物識別）

　　多重安全更新（EN 18031-3）：必須同時采用數(shù)字簽名+訪問控制（示例：簽名固件+動態(tài)口令）

　　3：合規(guī)差距診斷

　　重點核查：

　　默認密碼是否強制禁用

　　數(shù)據(jù)加密是否達到AES-256標準

　　安全更新是否采用雙重驗證機制

　　4：認證路徑選擇

　　1、自我聲明

　　完全符合協(xié)調標準時可用（需保存技術文檔10年）

　　2、NB機構認證

　　存在以下情況時強制要求：

　　允許用戶跳過密碼設置

　　采用自主訪問控制模式

　　僅用單一安全更新方法

　　以上資料由環(huán)測威檢測整理發(fā)布，如有疑問或需檢測認證歡迎與環(huán)測威檢測直接溝通（4008-707-283）。深圳CTB檢測機構擁有自建實驗室，為廣大客戶提供各行各業(yè)的檢測認證服務，深受廣大客戶信賴。