摘要：欧盟委员会于2022年发布了RED指令补充授权法案(EU) 2022/30，对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求。该法案将于2025年8月1日正式实施，届时无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要

欧盟委员会于2022年发布了RED指令补充授权法案(EU) 2022/30，对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求。该法案将于2025年8月1日正式实施，届时无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要求才能进入欧盟市场销售。

图 法规脉络

标准解读

01

标准协调性

EN 18031系列标准分为三部分，分别为EN 18031-1、EN 18031-2和EN 18031-3，分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。EN 18031系列标准的部分章节在一些情况下不被认为是协调的，没有协调的情况下产品必须通过指定公告机构（NB）完成认证，方可投入市场。

02

适用范围

根据RED指令补充授权法案(EU) 2022/30的要求，新规适用的产品包含以下三类：

1、直接或间接连接互联网的无线设备；

2、涉及用户隐私数据处理的设备，如儿童看护设备、玩具、穿戴式设备等；

3、互联网货币支付、转账、交易设备。

注意：①RED指令Article 3:Section 3.3(d),(e),(f)的要求不适用于MDR法规范围内的医疗器械设备。②RED指令Article 3:Section 3.3(e),(f)的要求不适用Regulation (EU) 2018/1139、Regulation (EU) 2019/2144和Directive (EU) 2019/520法规范围内的航空或道路交通相关设备。

03

测试要求

为了确保测试要求能够在三个并列标准（EN 18031-1/2/3）之间保持一致，新标准引入了“资产”这一概念作为主要测试对象，并对“资产”进行分类，各类资产对应着不同的标准测试要求。

EN 18031系列标准的测试内容如下表所示，要求对这些测试内容进行“概念评估Conceptual assessment”、“功能完整性评估Functional completeness assessment”和“功能充分性评估Functional sufficiency assessment”。

关于我们

中国电研威凯检测建设有专业的软件与信息安全测评中心，技术服务能力全面，相关项目经验丰富。拥有专业技术服务团队，其中注册信息安全专业人员（CISP）6人，持有中国网络安全审查技术与认证中心颁发的CISAW风险管理证书的管理专家8人，管理工程师1人，微服务架构软件测试工程师2人。曾牵头完成8项及参与10项软件与信息安全相关标准的制修订工作，能为客户提供专业可靠的EN 18031系列标准信息安全检测服务，帮助企业顺利通过CE产品认证。

中国电研威凯检测参与软件与信息安全相关标准制修订如下：

►T/CPQS E00053.1-2023《消费类电器测评 智能门锁》

►T/KQP5.3-2023《纯电动乘用车先进性要求及测试评价方法 第3部分 智驾》

►T/CAB 0117-2021《智能家电信息安全基线要求及测试评价方法》

►T/CAB 0016-2021《智能家电个人信息保护技术要求》

►T/GDAQl xx-xxxx《车牌视觉识别系统准确性验证流程》（征集意见稿）

……

来源：CVC威凯