根據歐盟《無線電設備指令》(2014/53/EU)授權法案(2022/30)正式規定,自2025年8月1日起,所有進入歐盟市場的無線電設備須符合強化網絡安全標準,否則將無法保留 CE 認證。通過個人數據保護的加強,該監管措施確保網絡系統完整性并預防欺詐活動,應對數字互聯環境所帶來的挑戰。
EU RED 網絡安全新規涵蓋哪些設備?
以下設備需強制遵守網絡安全合規要求:
與互聯網連接的消費電子產品。例如:手機、平板電腦、相機和智能電視。
物聯網設備。例如:智能家居、可穿戴設備和聯網玩具。
玩具、兒童護理及安全設備。例如:嬰兒監視器和 GPS 跟蹤器,等。
與網絡連接的工業無線電設備及無線汽車電子子組件
任何具備無線電通信和互聯網連接性能的設備
根據行業特定法規管轄,下列設備可被完全排除或豁免適用歐盟 RED 部分條款。
完全排除: 醫療設備
豁免第3(3)(e)及(f)條適用:
若制造商仍不確定其設備是否受歐盟 RED 網絡安全要求約束,請參考歐盟委員會官方網站或咨詢 我們的 網絡安全工程師-David- 13378420956。
針對現有設備的 EU RED 合規要求
已在歐盟市場銷售的設備,若其技術規格不涉及潛在安全隱患,可繼續使用直至生命周期終結。自8月1日起,所有進入歐盟市場的獨立無線電產品,無論是否屬于既有產品系列,均須符合最新合規要求。
歐盟 RED 指令更新如何應對網絡安全威脅
隨著智能手機、工業物聯網模塊乃至玩具等日常設備納入無線電生態系統,網絡安全風險已達到前所未有的程度。為此,歐盟委員會已啟用無線電設備指令 RED 第 3.3(d),(e)及(f)條:
第 3.3 (d) 條 – 無線電設備不得對網絡或其功能造成損害,亦不得濫用網絡資源,以致引發不可接受的服務質量降級。
例: 在固件更新或錯誤恢復過程中實施數據速率限制及退避策略,以避免造成網絡擁塞。需注意,滿足EN 18031-1標準之要求即可視為符合本條規定。
第 3.3 (e) 條 – 無線電設備應當配置必要的保護措施,以確保用戶及訂閱者的個人數據與隱私權獲得有效保障。
例: 通過加密云端通信、最小化非必要數據收集及保障存儲數據安全等措施保護用戶隱私。需注意,滿足EN 18031-3標準之要求即可視為符合本條規定。
第 3.3 (f)條 – 無線電設備應當具備防范欺詐的功能特性。
例: 部署安全啟動、固件加密簽名及用戶認證等反欺詐機制,可有效防止設備被用于惡意目的。需注意,滿足EN 18031-3標準之要求即可視為符合本條規定。
聯網設備 vs. 離線設備
根據是否具備互聯網連接功能,無線電設備可能豁免適用歐盟 RED 特定條款:
無密碼設備合規要求
不具備用戶可設置憑證的設備(如藍牙信標或無源傳感器)不得豁免歐盟 RED 所規定的網絡安全要求。對此類設備,制造商必須實施替代性技術保障措施,以證明即使在沒有傳統密碼的情況下,設備也無法被惡意利用或重新編程。此類設備的CE標志不得通過自我聲明方式獲取,而必須經由公告機構參與認證。
典型技術保障措施包括:
設備配對及固件控制專用唯一標識符
預設安全默認配置(具備防篡改特性)
安全啟動機制與受控固件更新路徑
把握安全產品開發先機,輕松滿足歐盟RED高標準要求
隨著 8月 1日歐盟RED新規實施進入最后倒計時,企業亟需采取行動。通過投資安全產品開發與早期測試,您將能夠輕松滿足更高的安全標準、隱私保護和網絡彈性要求。我們能提供全方位的網絡安全測試解決方案,助力企業開拓歐盟市場,解決后顧之憂。
信息提交成功