一、EN 18031 是什么

EN 18031 是歐盟針對無線電設備出臺的網絡安全協調標準，對應歐盟《無線電設備指令》RED 2014/53/EU 的網絡安全要求，從 2025 年 8 月 1 日起強制執行。凡是帶無線通信、可聯網的電子產品出口歐盟，都必須滿足 EN 18031，否則不能加貼 CE 標志、不能清關、不能銷售。

二、EN 18031 適用哪些產品

只要產品同時滿足：

屬于無線電設備（Wi?Fi、藍牙、4G/5G、ZigBee 等）可聯網、可交互、可傳輸數據

典型產品：

運動相機、安防攝像頭、智能門鈴藍牙耳機、音箱、智能手表路由器、網關、智能家居設備無人機、兒童智能玩具等

三、EN 18031 核心要求

1. 禁止默認弱密碼

不允許使用 admin/123456 等通用密碼，首次使用必須讓用戶設置強密碼。

2. 通信必須加密

視頻、圖片、控制指令等傳輸必須加密，常用：

• TLS 1.2 / TLS 1.3

• WPA3 無線安全

禁止明文傳輸（HTTP、Telnet、FTP 等）。

3. 安全更新機制

設備必須支持安全升級（OTA 或本地）：

• 更新包必須簽名驗證，防止被篡改

• 廠家需承諾至少兩年安全更新支持

• 說明書中必須寫明更新方式與支持周期

4. 最小權限與最小數據采集

• 不采集多余用戶數據

• 不開啟多余端口與服務

• 嚴格控制 APP / 云端權限

5. 防攻擊與防劫持

設備需具備基礎抗攻擊能力：

• 防止被劫持、被入侵

• 防止被控制發起 DDoS 攻擊

• 異常情況下不癱瘓公共網絡

6. 安全啟動與固件保護

• 支持安全啟動，只運行官方固件

• 防止固件被破解、刷機、篡改

7. 用戶隱私保護

• 本地錄像、云端數據需加密存儲

• 支持用戶查看、導出、刪除個人數據

• 符合 GDPR 隱私要求

8. 文檔與聲明

需在技術文件中提供：

• 網絡安全風險評估

• 安全架構說明

• 更新機制說明

并寫入 CE 符合性聲明（DoC）。

四、不滿足 EN 18031 的后果

無法通過 CE?RED 認證海關被扣貨、電商平臺下架產品被召回、罰款最高可罰全球年營業額的 4%

五、企業最實用總結

EN 18031 不是可選測試，而是CE?RED 認證的強制門檻。

凡是帶 Wi?Fi / 藍牙 / 聯網的出口產品，必須在設計階段就做好：

強密碼 + 加密通信 + 安全更新 + 固件保護 + 隱私合規，才能順利進入歐盟市場。