背景：

随着蓝牙、Wi-Fi、NFC、物联网技术的快速发展，越来越多的无线电设备接入互联网，这些设备的网络安全问题日益凸显。为了保护用户隐私和网络信息安全，避免因网络安全问题带来的欺诈和损害，欧盟委员会于2021年10月通过了无线电设备指令（2014/53/EU）的授权法案，以确保欧盟市场上的无线设备安全。这些变化于2022年1月12日在欧盟官方期刊（EUOJ）上发布，并将于2025年8月1日起强制执行。

法案要求：

1. 网络安全保护：无线电设备不会损害网络或其功能，也不会滥用网络资源，从而造成不可接受的服务降级。

2. 个人数据和隐私保护：无线电设备包含保障措施，以确保用户和订阅者的个人资料和隐私受到保护。

3. 金融欺诈防范：无线电设备支持某些功能，确保防止金融欺诈。

涉及的产品范围：

1. 可以直接或间接连接互联网的无线电设备。

2. 可以处理个人信息、流量信息或位置信息等隐私数据的无线电设备。

3. 涉及金融支付、货币价值或虚拟货币的无线电设备。

4. 具体产品包括但不限于：GPS设备和卫星接收器、Wi-Fi路由器和无线AP、智能手机、智能穿戴设备、联网玩具和婴儿用品等。

EN 18031系列标准介绍：

1.EN 18031-1:2024：无线电设备的通用安全要求 - 第1部分：互联网连接的无线电设备。

评估内容：安全资产与风险、网络资产与风险。

评估项目：弹性机制、网络监控机制、流量控制机制

2. EN 18031-2:2024：无线电设备的通用安全要求 - 第2部分：数据处理的无线电设备，包括互联网连接的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。

评估内容：安全资产与风险、数据隐私与风险。

评估项目：针对儿童玩具的访问控制机制、日志记录机制、 删除机制、用户通知机制、外部感知能力文档.

3.EN 18031-3:2024：无线电设备的通用安全要求 - 第3部分：处理虚拟货币或货币价值的互联网连接无线电设备。

评估内容：安全资产与风险、金融资产风险。

评估项目：日志记录机制、设备启动进程完整性和软件可信性。

EN 18031还需要评估以下项目：

访问控制机制

认证机制

安全更新机制

安全存储机制

安全通信机制

密钥机密性

通用设备能力要求

密码学最佳实践

随着RED法案的实施，无线设备的安全标准将得到提升，保护消费者免受网络攻击和金融欺诈的威胁。制造商需要密切关注法规变化，并采取相应措施，以确保其产品符合新的安全要求。借助于我们的网络安全相关服务，制造商可以更好地准备和适应这些变化，确保产品在欧盟市场上的持续竞争力。