背景：2022 年 1 月 12 日，欧盟官方公报发布了授权法规 2022/30/EU，要求执行 RED 第 3.3(d)、(e) 和 (f) 条的合规要求。该法规要求对欧盟市场上适用的无线设备进行网络安全、个人数据隐私和欺诈保护，旨在确保此类设备具有更高水平的网络安全，并增强消费者对其的信心。并于 2025 年 8 月 1 日强制执行，为设备制造商提供了 42 个月的过渡期。欧盟于2024年发布了RED网络安全要求适用的标准EN 18031。

协调标准EN18031系列 作为RED指令的网络安全评估依据:

EN18031-1 - 对应Article 3.3(d)，适用于所有联网设备，评估网络安全机制（如认证、安全更新、通信加密）。要求设备设计不损害网络基础设施，限制非授权使用网络资源，防止服务中断。

EN18031-2 - 对应Article 3.3(e)，针对数据处理设备（如可穿戴设备、儿童监护设备），要求日志记录、用户通知和数据删除机制。保护个人数据和隐私，需集成加密和访问控制机制，防止数据泄露。

EN18031-3 - 对应Article 3.3(f)，针对金融交易设备（如支付终端），需验证软件可信性和交易追踪机制。防范金融欺诈，设备需具备识别和阻止欺诈活动的功能。

新旧标准对比：EN18031与ETSI EN 303 645：- EN18031在ETSI标准基础上提出更高要求，但增加“不适用”条件，提升灵活性。符合ETSI标准的企业更易通过EN18031评估。

强制执行时间：2025年8月1日，此前为42个月过渡期。

网络安全要求的适用范围：直接联网的无线电设备以及间接联网的无线电设备。无线通讯方式包括但不限于常见的 WIFI、蓝牙、ZigBee、4G/5G、LoRa 等多种技术。这也就意味着，几乎所有具备联网功能的无线电设备都需要符合网络安全要求，从我们日常使用的智能手机、智能手表，到工业领域的无线电通讯设备等，都在监管范围之内。

测试项目: 网络安全评估：包括认证机制、安全存储、密钥管理、流量控制等。 电磁兼容（EMC）、射频性能（RF）、电气安全（LVD）等传统RED测试。

认证资料：申请表、产品规格书、用户手册、电路原理图、PCB布局图、BOM清单、CDF、天线报告、风险评估报告等。