近日，亞馬遜歐盟站發布重要公告，自公告發布之日起，所有銷往歐盟市場的聯網設備，涵蓋無線電設備、智能家居產品以及智能穿戴設備等，均需通過EN 18031標準認證，以此證明其符合歐盟《網絡安全授權法案》所規定的安全要求。這一舉措在相關行業引起了廣泛關注。

根據歐盟EU 2025/138實施決定，EN 18031 - 1、EN 18031 - 2、EN 18031 - 3標準于2025年1月30日正式被納入RED指令（2014/53/EU），成為協調標準。這一納入強化了無線設備在信息方面的要求，特別是在處理互聯網連接設備、玩具以及穿戴式設備等領域，影響深遠。

EN 18031系列標準由三個部分構成，針對RED指令中的不同網絡安全要求分別制定。EN 18031 - 1主要確保無線電設備不會對網絡或其功能產生負面影響，防止濫用網絡資源致使服務嚴重受損，適用于所有能夠通過互聯網直接或間接通信的無線電設備。EN 18031 - 2提供保護用戶和訂閱者個人數據及隱私的保障措施，適用于處理個人數據的設備，如聯網設備、兒童看護設備、無線玩具和可穿戴設備。EN 18031 - 3則確保支持貨幣或虛擬貨幣轉移的聯網無線電設備具備防范欺詐的功能。

值得注意的是，這套標準的納入具有限制性。在密碼、家長監護以及安全更新方面有額外要求，即便標準接受未設置密碼的設備，但RED也不會將其視為合規產品。

在產品范圍方面，直接或間接連接互聯網的無線設備基本都在其中，判斷依據通常是產品能否通過網絡或APP更新固件版本。存在金錢交易的無線電設備，無論現金還是虛擬貨幣交易，都需滿足反欺詐能力要求，例如設備是否運用加密機制、保密機制、完整性保護機制，是否存在銀行卡信息、交易密碼等數據泄露問題。像常規的藍牙耳機、藍牙音箱、無線鍵盤與鼠標，若不能通過APP或客戶端聯網升級固件，大多不在此范圍內；反之，則屬于EN 18031 - 1的范疇。

RED - DA作為針對無線電產品的網絡安全強制法規，覆蓋范圍廣泛。包括電子設備，如智能手機、平板電腦、電子相機等；電信設備，如路由器、交換機等網絡通信設備；物聯網設備，如智能家居設備、智能工業控制設備；玩具和兒童保育設備，如嬰兒監視器等；可穿戴設備，如智能手表、健身追蹤器等；特殊行業設備，如汽車電子、無人機、道路交路管理系統（僅適合EN18031 - 1）；金融交易產品，如POS機、其它金融終端機；智慧警報設備，含無線功能的自動報警裝置等。不過，具體是否在范圍內還需依據標準判定條件確定。

EN 18031系列標準雖允許企業采用自聲明或者第三方合格評定方式滿足合規要求，但制造商需留意其官方限制條款。其一，EN 18031 - 1/2/3中的“rationale”（制定背景）和“guidance”（實施指南）章節僅作參考，不作為合規依據。其二，若設備采用鑒別密碼進行用戶身份認證，且允許用戶不設置或使用任何密碼（包含PIN碼）使用產品，則不能采用自評估聲明的形式宣稱合規，像手機、平板設備若允許“無密碼使用”，就須采用第三方合格評定路徑；不過，若設備配對采用密鑰進行身份認證而非密碼，則可采用自評估聲明形式合規。其三，特殊場景有額外要求。對于兒童玩具與監護設備（EN 18031 - 2適用），若設備采用基于角色、自主或強制訪問控制，但不支持家長/監護人控制管理權限，則不能采用自評估聲明宣稱合規，須采用第三方合格評定方式，鑒于兒童玩具和監護設備風險較高，高度建議企業采用第三方合格評定路徑；對于金融功能設備（EN 18031 - 3適用），涉及產品包括支持虛擬貨幣交易的無線電設備（如支付終端、加密貨幣硬件錢包），若僅滿足標準中的“安全更新”條款不足以防范金融風險，需結合多重防護機制，須采用第三方合格評定方式，典型產品如聯網POS機、聯網支付充電樁、聯網售賣機。

鑒于新規將于2025年8月1日起強制執行，制造商需盡快行動。首先要確認產品適用范圍，依據EN 18031 - 1/2/3劃分的設備類別判斷是否受新規約束；其次深度解讀EN 18031標準條款，全面理解適用條款及限制條件；接著進行合規差距分析，對照標準要求評估現有設計是否滿足限制條款，尤其檢查密碼強制設置、家長控制等功能；最后根據情況選擇自我聲明或公告機構介入評估，與公告機構合作既是合規要求（若采用標準外替代方案），也是確保符合性的關鍵。