对于长三角地区的电子制造企业而言，EN 18031认证已经不是一个“可选项”——它是2025年8月1日起，所有带有无线功能、计划出口欧盟市场的产品必须面对的现实门槛。作为GTG广测集团旗下专注信息技术产品认证的子公司，上海广测检测科技有限公司（以下简称“上海广测”）立足上海、辐射长三角，已经为区域内众多企业提供了EN 18031全系列认证的咨询、评估与测试服务。本文将为您系统梳理EN 18031的来龙去脉、核心要求和合规路径。

一、EN 18031是什么？

EN 18031是欧盟针对无线电设备（Radio Equipment）网络安全需求制定的协调标准系列，由欧洲标准化委员会（CEN）与欧洲电工标准化委员会（CENELEC）联合制定，属于《无线电设备指令》（RED, 2014/53/EU）的核心实施工具。该标准于2024年8月发布最终版本，2025年1月列入欧盟官方公报（OJEU），2025年8月1日起全面强制执行。

一句话理解EN 18031：2025年8月1日起，所有能联网的无线设备（手机、路由器、智能家居、IoT传感器、儿童手表……），想合法卖到欧盟，就必须通过EN 18031网络安全测试，否则无法加贴CE标志、禁止上市。

⚠ 不满足EN 18031 = 不满足RED指令 = 无法合法进入欧盟市场

二、EN 18031系列标准体系

EN 18031系列包含三个子标准，分别对应RED指令第3条第3款(d)、(e)、(f)三项核心要求：

标准编号	名称	适用对象	核心要求
EN 18031-1	网络安全 (Cybersecurity)	所有联网无线设备	访问控制、加密通信、安全更新、流量控制、异常检测、弹性恢复
EN 18031-2	数据隐私 (Privacy)	处理个人数据的设备，尤其是儿童设备	数据最小化、家长控制、用户同意机制、数据删除权利、透明度通知
EN 18031-3	金融欺诈防护 (Monetary Fraud)	无线支付终端、NFC设备、车联网支付等	交易完整性保护、防篡改设计、多因素认证、安全启动

简单记忆规则：-1 是所有联网设备的基础必修课（最广泛）；-2 是涉及个人数据（尤其是儿童信息）的加修课；-3 是涉及金融交易的专项课。

EN 18031-1 核心评估要点（14大类安全机制）

作为覆盖面最广、适用产品最多的子标准，EN 18031-1主要管控“安全资产”与“网络资产”两大领域，评估要点涵盖：

访问控制机制：确保仅授权实体可访问设备安全资产，包括设备存储保护、物理接触限制、用户角色权限、密码保护、加密通信通道等。
安全通信机制：设备网络通信须采用安全传输措施，如TLS加密、WPA2/WPA3认证、AES-CCM保护，防止未授权访问、篡改或重放攻击。
安全更新机制：设备须支持安全固件更新，通过数字签名验证固件包完整性，禁用未加密HTTP传输通道。
流量控制机制：网络设备须有效管理和限制流量，如IPv4/IPv6过滤、MAC地址过滤、VPN支持等，防止被滥用为攻击跳板。
异常检测与日志记录：设备应具备安全事件记录和异常行为检测能力。
弹性恢复机制：遭受攻击后能够恢复到已知安全状态的能力。

三、哪些产品必须做EN 18031认证？

只要产品满足以下任一条件，就必须进行EN 18031合规评估：

具备Wi-Fi、Bluetooth、Zigbee、5G/4G、LoRa、NB-IoT等无线通信功能
能够直接或间接连接互联网（包括通过网关、手机APP等方式）
处理个人数据（位置、健康、支付、生物特征等）
属于儿童玩具或儿童可穿戴设备

典型需认证产品

消费电子产品	物联网IoT设备
智能手机、平板电脑智能音箱、无线耳机智能手表、智能手环笔记本电脑（含无线模块）	智能门锁、智能摄像头工业传感器、智能网关智能家居控制器 5G CPE、无线路由器
儿童/健康设备	车载/金融设备
儿童定位手表/智能手表教育机器人、智能玩具婴儿监视器医疗可穿戴设备	车载T-Box、车联网模块无线POS机、NFC支付终端加密货币硬件钱包车联网支付设备

豁免产品

以下产品不在EN 18031管辖范围内（另有专门法规管辖）：医疗器械（受MDR管辖）、航空设备（受ECE管辖）、车载系统本身（受EU 2019/2144管辖）、纯有线无无线功能产品。

四、未认证的严重后果

后果类别	具体影响
市场禁入	2025年8月1日后，未认证产品将被欧盟海关拦截；已上市产品面临强制召回和下架。
巨额罚款	最高可处企业全球年营业额的4%，与GDPR同级处罚力度。此前已有知名品牌因不合规支付设备遭欧盟罚款2.3亿欧元的先例。
品牌信任危机	数据泄露事件导致消费者流失，品牌声誉遭受长期不可逆损害，B2B客户终止合作。
供应链断裂	欧洲进口商/经销商为避免连带责任，将拒绝采购未经EN 18031认证的产品。

五、长三角企业如何应对EN 18031？

长三角地区是中国电子信息制造业的核心区域，上海、苏州、杭州、无锡、南京等地集中了大量无线设备研发和制造企业。面对EN 18031新规，建议企业按以下步骤推进合规：

合规五步法

产品分类判断：确认产品属于EN 18031-1/2/3哪一类，明确适用条款和评估范围。
差距分析评估：对照标准进行安全机制差距分析，识别当前产品的合规缺口。
技术整改加固：根据差距分析结果，优化访问控制、加密通信、安全更新等安全机制。
正式测试评估：在认可实验室完成功能完整性和充分性测试，获取测试报告。
获取合规证明：对高风险设备，由Notified Body完成评估并签发证书。

六、上海广测EN 18031认证服务优势

上海广测检测科技有限公司隶属GTG广测集团，是集团在长三角地区的战略布局，专业从事信息技术类产品的全球认证检测服务，可为各类无线设备提供全系列认证服务。

四大核心优势

集团级实验室实力	EN 18031全系列	上海本地服务	一站式认证方案
30000㎡大型实验室，2000+台精良检测设备，覆盖RF射频、EMC电磁兼容全项目	欧盟EN 18031全系列办理，可覆盖-1/-2/-3全系列测试与评估需求	立足上海闵行，快速响应长三角企业需求，一对一工程师对接，沟通高效	EN 18031 + CE-RED + FCC + SRRC等全球认证同步推进，避免重复测试和额外成本

EN 18031与CE-RED的关系：EN 18031是CE-RED认证体系中的网络安全新要求。对于已经持有CE-RED证书的企业，需要补做EN 18031评估；对于新申请CE-RED的产品，EN 18031已成为必测项目。上海广测可在一次项目周期内同步完成CE-RED全项（含EN 18031）认证，避免分别送检造成的时间和费用浪费。

七、常见问题（FAQ）

Q1: EN 18031和传统的RED认证有什么区别？

传统RED认证主要关注射频性能（RF）、电磁兼容（EMC）和电气安全（Safety）。EN 18031在此基础上增加了网络安全、隐私保护和金融欺诈防护三大全新维度，是RED指令自2014年发布以来最重大的合规要求升级。简单说：过去做RED认证只需要证明设备“不干扰别人”，现在还需要证明设备“保护用户安全”。

Q2: 已经有CE-RED证书的产品需要重新认证吗？

需要。2025年8月1日后，所有在欧盟市场销售的无线设备都必须满足EN 18031要求。已有CE-RED证书的产品需要补充完成EN 18031差距分析和合规评估，更新技术文件（Technical Documentation），并根据产品风险等级决定是否需要Notified Body重新评审。

Q3: EN 18031认证周期需要多久？

整体周期通常为3-6个月。其中：技术评估与差距分析2-4周，网络安全整改4-12周（视产品复杂度），正式测试与评估4-8周，报告编写与审核2-4周。对于高风险设备（儿童、支付类），还需Notified Body介入，增加4-8周。建议企业尽早启动，预留充足的整改时间。

Q4: EN 18031与CRA（网络韧性法案）是什么关系？

两者是不同的法规。EN 18031于2025年8月1日强制执行，仅针对无线设备（RED范畴）；CRA（Cyber Resilience Act）于2027年12月全面强制执行，覆盖所有带数字元件的产品（包括有线设备、软件、云服务等），范围更广。2025-2027年是“双规并行”过渡期，无线设备先满足EN 18031即可，2027年后需同步满足CRA。

Q5: 上海广测可以处理哪些产品的EN 18031认证？

上海广测可覆盖消费电子、IoT物联网、可穿戴设备、车载通信、无线支付终端等全品类无线设备的EN 18031全系列（-1/-2/-3）认证。特别对于长三角地区集中的智能手机、平板电脑、笔记本电脑、智能家居等品类，我们拥有丰富的项目经验。

Q6: 除了EN 18031，出口欧盟还需要做哪些认证？

除EN 18031（网络安全）外，无线设备出口欧盟通常还需完成：CE-RED指令（含RF射频、EMC电磁兼容、Safety安全、SAR健康评估）、RoHS（有害物质限制）、WEEE（废弃电子设备回收）。上海广测提供一站式打包服务，覆盖以上全部项目，减少重复送样和多机构对接的沟通成本。

返回列表

在线申请

咨询服务电话 13925582920

日期	标题
2026-06-22	欧盟CRA网络弹性法案全攻略：关键时间节点、产品分类与上海广测一站式合规服务		详细介绍

认证资讯