随着手机、智慧手表、健身追踪器、无线玩具等无线设备越来越多地出现在我们的日常生活中，网络威胁对每个消费者构成了越来越大的风险。此外，冠状病毒大流行极大地增加了专业或个人用途的无线设备的使用。鉴于此，欧盟委员会已采取行动，启动了CE-RED指令中的第3(3)(d)、(e)和(f)条款。这两个条款的内容是针对某些类别的无线电设备提高网络安全水平，为用户提供个人资料和隐私保护，以提高欧洲市场上的无线设备的网络安全性。

新要求将有助于确保无线设备在欧洲销售之前是安全的。包括:

网络弹性:避免损害通信网路和防止设备被用于破坏网站或其他服务功能的可能性的特性。

隐私保护:主要是保障个人资料的保护，包括采取新措施防止未经授权的访问或个人资料的传输。

降低货币欺诈风险:主要是将电子支付的欺诈风险降至最低，例如确保对用户进行更好的授权控制。 

CE-RED指令中的网络安全要求

欧盟对网络信息安全的监管，强制实施的第一步是把网络信息安全要求作为欧盟无线设备指令的必要要求条款。CE-RED指令中针对网络信息安全的要求条款Article 3.3 (d).(e).(f)将从2025年8月1日起强制。这意味着从2025年8月1日起，RED指令所管制的产品，证明其符合CE标识的必要要求，应同时涵盖：

Article 3.1 (a) 安全

Article 3.1 (b) EMC

Article 3.2 Radio

Article 3.3  (d).(e).(f) 网络信息安全

Article 3.4 通用充电接口

现在，欧盟网络信息安全的协调标准EN 18031已经正式发布。制造商可以从现在开始申请获取涵盖网络信息安全条款的RED证书。制造商可以根据自己的情况选择获证方式：

如果产品未持有任何RED证书，则需要同时提供上述1~5项证明符合各项必要要求的报告，获取一份涵盖全部条款的RED证书。

如果产品已持有符合RED的3.1&3.2章节的RED证书，可以单独申请确认符合网络信息安全条款的RED证书。

涉及的产品

RED 指令涵盖了可以通过互联网通信或通过其他设备进行通信的设备。可能暴露敏感个人资料的无线电设备也在RED规定范围之内。例如：

EN 18031 系列标准应用: 

EN 18031-1 适用于 Article 3.3(d):与网络连接的设备。

EN 18031-2 适用于 Article 3.3 (e):涉及隐私数据的设备(有关"隐私数据“的详细定义，请参阅欧盟法规2016/679第4(1)条和4(2)条以及指令2002/58/EC第2(b)条和(c)条)。

EN 18031-3 适用于 Article 3.3 (f):涉及货币交易的无线设备。（有关”货币“的定义，请参考欧盟指令2019/713第2(d)条)。网络信息安全措施应考虑到电子支付行业新兴的犯罪趋势，如加密劫持、勒索软件、与近场通信相关的欺诈和生物识别认证篡改等。

CRA《欧盟网络弹性法案》-- 独立的网络安全CE指令

2024年3月，欧盟议会通过投票正式批准了《欧盟网络弹性法案》(Cyber Resilience Act-CRA)。《欧盟网络弹性法案》将作为一项针对网络信息安全的CE 指令，一个法律框架。它描述了对进入欧盟市场的数字化产品的软件硬件方面的网络信息安全要求，制定了各方经济体的职责等。制造商有义务确保产品整个生命周期过程的网络信息安全。在经过欧盟议会投票批准后，CRA还将经过欧盟理事会的批准后方可正式发布，预计CRA将在2027年取代现有RED指令中的网络信息安全要求。可以确定的是，CRA也确认采用协调标准EN 18031系列以及其它未来将制定的标准来确认其符合性。

精锐检测机构建议制造商先从符合 ETSI/EN 303 645 开始，为确保产品在强制执行日期到来之前满足即将出台的RED指令网络安全的具体评估要求做准备。精锐检测机构可以为企业提供EN 18031系列标准进行网络信息安全评估。还可以帮助客户申请签发涵盖网络信息安全条款的RED证书。

精锐检测机构多年专业产品合规认证服务经验，以其卓越的优势和专业的技术，为企业提供全方位的合规认证服务，助力商家拓展全球市场。产品检测认证业务联络：陈经理13602386325  杨姑娘18825841124