標準建立背景

2022年1月12日，歐盟官方公報發布了授權法規2022/30/EU，要求執行RED第3.3(d)、(e)和(f)條的合規要求。該法規要求對歐盟市場上適用的無線設備進行網絡安全、個人數據隱私和欺詐保護，旨在確保此類設備具有更高水平的網絡安全，并增強消費者對其的信心。該法案于2022年2月1日生效，并于2025年8月1日強制執行，為設備制造商提供了42個月的過渡期。

在此背景下，歐盟于2024年5月發布了RED網絡安全要求適用的草稿標準prEN 18031 Final Draft – FprEN 18031。

FprEN 18031標準分為FprEN 18031-1/2/3三部分，分別對應RED指令中的要求。

2022/30/EU與FprEN 18031的關系

FprEN 18031-1：無線電設備的共同安全要求-第1部分，連接互聯網的無線電設備（Internet connected radio equipment）。

①手機、平板電腦

②Wi-Fi路由器和網關聯網空調、冰箱和其他家用電器

③智能電視/電視盒和3G/4G/5G設備

④所有具有Wi-Fi通信功能的設備

⑤車載聯網組件

⑥能源系統中的電源轉換器

FprEN 18031-2：無線電設備的共同安全要求-第2部分，數據的無線電設備處理，即聯網無線電設備、兒童無線電設備、玩具無線電設備和可穿戴無線電設備（radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment,toys radio equipment and wearable radio equipment）。

①包括TWS在內的藍牙連接手機、耳機或Boombox

②智能手表和其他可移動設備

③智能傳感器、空氣凈化器、吸塵器

④嬰兒監視器和3G/4G/5G設備

⑤車載聯網組件

⑥GPS跟蹤設備

FprEN 18031-3：無線電設備的共同安全要求-第3部分，連接互聯網的無線電設備處理虛擬貨幣或貨幣價值（Internet connected radio equipment processing virtual money or monetary value）。

①POS機、ATM機

②支持任何類型轉賬的設備

法規條款對應的產品范圍：

①Article 3.3 (d)：與網絡保護相關的設備。

②Article 3.3 (e)：處理個人數據、交通數據或位置數據的設備

③Article 3.3 (f)：使持有者或用戶能夠轉移由EU Directive 2019/713 Article 2 (d)中定義的金錢、貨幣價值或虛擬貨幣的無線電設備

FprEN 18031標準主要評估內容：

FprEN 18031標準主要評估項目：

與現有的物聯網設備網絡信息安全評估標準EN 303 645相比，FprEN 18031提出了更高的要求，并提供了更多的靈活性。如果產品符合EN 303 645，那么對于通過FprEN 18031標準評估將十分有利。