平板电脑做欧盟网络安全法案（EU）2022/30

平板电脑做欧盟网络安全法案（EU）2022/30
平板电脑做EN18031,平板电脑做无障碍法规EU2019/882
欧盟委员会于2022年通过补充授权法案 （EU） 2022/30，明确要求无线电设备需满足网络安全、隐私保护及反欺诈要求。
新规时间轴

2024年8月：发布配套标准 EN 18031，细化RED指令中网络安全条款；

2025年1月30日：将EN 18031正式列入RED指令协调标准清单（欧盟官方公报OJ）；

2025年8月1日起：所有出口欧盟的无线电设备必须符合 RED指令第3（3）条（d）（e）（f） 的网络安全要求，否则禁止入市。

核心内容

法规升级：从法案到标准，形成完整合规框架；

时间节点：2025年8月为强制执行最后期限；

准入条件：满足网络安全（防攻击）、隐私保护（数据加密）、反欺诈（双重验证）三大核心要求。

适用范围全清单（附豁免项）

1. EN 18031-1（联网功能安全要求）

针对互联网连接的无线电设备，主要评估网络资产的安全性，包括抵御网络攻击、防止网络资源滥用和服务中断等。

适用产品：

手机、平板电脑；

Wi-Fi路由器、网关，联网空调、冰箱和其他家用电器；

智能电视/电视盒和3G/4G/5G设备；

所有具有Wi-Fi通信功能的设备；

车载联网组件；能源系统中的电源转换器。

2.EN 18031-2（数据安全要求）

针对处理个人数据的无线电设备，重点关注隐私保护，要求设备具备访问控制、数据加密和隐私保护机制。

适用产品：

蓝牙设备（TWS耳机、音响）、可穿戴设备（智能手表）

婴儿监视器、智能传感器、车载GPS

空气净化器、吸尘器等家居设备

3. EN 18031-3（金融功能安全要求）

针对处理虚拟货币或货币价值的设备，要求具备防止欺诈的功能，如日志记录、软件完整性验证等。

适用产品：
POS机、ATM机
任何支持虚拟货币或转账功能的设备

豁免范围：

医疗器械：受MDR法规管辖

航空设备：适用Regulation （EU） 2018/1139

车载紧急系统：适用Regulation （EU） 2019/2144

支付终端：适用Directive （EU） 2019/520

制造商紧急行动四步法

1：产品分类筛查

根据设备功能匹配标准类别：

联网功能 → EN 18031-1

处理个人数据 → EN 18031-2

涉及金融交易 → EN 18031-3

判断是否受新规约束

2：技术条款深度解读

密码强制设置（EN 18031-1）：用户首次使用必须设置密码，禁用默认密码

家长控制（EN 18031-2）：需硬件级实现监护人权限（如物理按钮+生物识别）

多重安全更新（EN 18031-3）：必须同时采用数字签名+访问控制（示例：签名固件+动态口令）

3：合规差距诊断

重点核查：

默认密码是否强制禁用？

数据加密是否达到AES-256标准？

安全更新是否采用双重验证机制

4：认证路径选择

NB机构认证

存在以下情况时强制要求：

允许用户跳过密码设置

采用自主访问控制模式

仅用单一安全更新方法