欧盟委员会已根据《无线电设备指令》采用了协调标准，以支持其网络安全授权法规。根据实施决定 (EU) 2025/138，EN 18031 系列标准现已成为“协调的欧洲标准”，因此赋予了符合Radio Equipment Directive（RED 指令 EU 2014/53）的基本网络安全要求的法律推定，但有一些限制。

要点如下（以下解释来源于CEN/CLC/JTC 13/WG 8 N 763工作组文件解释）：

限制1：名为“理由”（rationale’）和“指南”（guidance）的部分并不赋予推定符合第 3 条第 3 款第 1 项第 1 点规定的基本要求2014/53/EU 指令的 (d)、(e) 和 (f)。

此限制适用于哪些协调标准？

该限制适用于三个协调标准：EN 18031-1:2024、EN 18031-2:2024 和EN 18031-3:2024。

限制的理由是什么？

名为“理由”的部分旨在为解决某些风险的必要性提供理由。名为“指南”的部分包括关于实施可能性的示例和考虑因素某些缓解措施。上述两个部分都没有列出规范。

制造商是否需要就此进行第三方合格评定限制？

不需要。限制的原因是这些内容描述是提供参考信息，与合规判定要求没有关系。

限制 2. 三项标准中的第 6.2.5.1 和 6.2.5.2 条涉及默认密码。

此限制适用于哪些协调标准？

该限制适用于三个协调标准：EN 18031-1:2024、EN 18031-2:2024 和EN 18031-3:2024。

限制的理由是什么？

这些条款为制造商提供了允许用户不设置或使用任何密码的可能性。我们认为，如果实施此选项，则相关的身份验证风险将无法得到妥善解决，因此无法确保符合指令 2014/53/EU 第 3(3) 条***小段第 (d)、(e) 和 (f) 点规定的基本要求。

制造商是否需要就此进行第三方合格评定限制？

不需要。除了制造商忽视第 6.2.5.1 和 6.2.5.2 条，允许用户不设置任意密码。

限制 3. EN 18031-2 的第 6.1.3、6.1.4、6.1.5 和 6.1.6 条涉及玩具无线电设备和儿童保育无线电设备的访问控制机制。

此限制适用于哪些协调标准？

该限制适用于协调标准：EN 18031-2:2024。

限制的理由是什么？

协调标准 EN 18031-2:2024 的第 6.1.3、6.1.4、6.1.5 和 6.1.6 条包括规范关于玩具无线电设备和儿童保育无线电设备的访问控制机制。更多的具体而言，“评估标准”小节中描述的实施类别是以下：基于角色的访问控制、自主访问控制、强制访问控制或其他的。其中某些类别可能与家长或监护人控制不兼容。在这样的情况下，如果不实行家长或监护人控制，则认为相关身份验证风险不会得到解决，因此符合基本要求RED 第 3(3)(e) 条中的规定将无法得到保证。

制造商是否需要就此进行第三方合格评定限制？

不需要。除了制造商忽视第 6.1.3、6.1.4、6.1.5 条不实施的可能性父母或监护人的控制。

限制 4. 关于本规则第 6.3.2.4 条规定的评估标准协调标准，该协调标准不赋予合规性推定符合指令第 3 条第 (3) 款第 (f) 点规定的基本要求2014/53/欧盟

此限制适用于哪些协调标准？

该限制适用于协调标准：EN 18031-3:2024。

限制的理由是什么？

EN 18031-3 第 6.3.2.4 条涉及安全更新的评估标准。规定了四种不同的实施类别，基于数字签名、安全通信机制、访问控制机制或其他。单独使用任何一种方法都不足以处理金融资产。评估标准被认为没有正确解决相关的认证风险，因此无法确保符合 2014/53/EU 指令第 3(3) 条***款第 (f) 点规定的基本要求。

制造商是否需要就此进行第三方合格评定限制？

协调标准 EN 18032-3:2024 所涵盖产品的制造商，其中条款6.3.2.4 无论设计如何，都不会判定产品符合要求。因此，第三方合格评定是强制性的。

其他的一些通用性问题解答如下：

1. 是否允许自我评估（Module A）证明符合基本要求第 3(3) (d)、(e) 和 (f) 条（委员会授权条例 2022/30）中规定的要求？

回答：仅当符合 EN 18031:2024 系列的相关协调标准时才允许进行自我评估适用于产品，并且不受上述应用和描述的限制的影响。

2. 制造商可以自愿进行第三方合格评定吗？

回答：是的。适用的合格评定程序适用于规定了证明遵守 RED 基本要求的目的RED 第 17 条（更多详细信息，请参阅《无线电设备指南》第 2.6.b 节）指示）。

3. 标准委员会是否就协调标准在特定领域的应用提出建议？

不会。此任务是制造商的责任。

苏州全道通的未来展望 

1.- CEN JTC13 WG8 完善标准并修改条款，以实现完全符合性推定。

2.- 公告机构定义自己的具体要求以替代标准中的限制条款。

3.- CEN JTC13 WG9 完善下一个标准中 CRA 监管的要求，CRA 废除并取代 RED DA。

我们的建议

虽然协调标准简化了合规流程，但它们并不能消除所有情况下公告机构的参与。如果设备不完全符合所有相关条款，制造商在将产品投放市场之前仍必须与公告机构接洽。

-确定您的产品是否属于限制条款，并相应地记录额外的安全措施。如果属于限制条款之内，依然需要NB公告机构的参与，颁发EU Type Examination证书。

-对于许多产品而言，公告机构的参与仍然至关重要。预计 EN 18031 未来修订版将有所改进，以解决这些差距。

-尽量使用EN 18031系列作为评估标准，原来基于EN 303 645附加差异性测试的方案必须要通过公告机构进行评估。

-对于关键基础设施产品，建议通过NB公告机构，具有ISO 17025的网络安全实验室，进行测试评估，并且获取EU Type Examination证书，以避免市场禁售以及下架的风险，造成商誉和经济损失。

- 自我评估方式在制造商的评估方法和技术能力没有达到相应的能力之前，建议由第三方评估机构做快速审查和评估。

 声明：本文所用视频、图片、文字部分来源于互联网，版权属原作者所有。如涉及到版权问题，请及时和我们联系，核实后协商处理或删除。

苏州全道通检测技术有限公司是Intertek天祥、UL美华，SGS通标，Dekra德凯，TUV南德，TUV莱茵, TUV奥地利授权认可实验室。

我们为客户提供全球三大主要市场-亚洲（CCC/CQC/SRRC/KC/PSE/SIRIM/TISI/BSMI/Spring/BIS/RCM等）， 欧洲（CE/CB/GS/ENEC/UKCA/EAC/TUV/VDE等）和北美（UL/ETL/CSA/FCC/NOM/RETIE/RETIQ等）南美(巴西等)和南非等国家测试、检验、验货、认证等服务。我们还可以根据相应的国家和地区标准，为企业产品进入其他国家/地区提供检测认证和咨询服务如：一代一路、海关联盟等。

凭借丰富的行业经验和技术能力，我们致力于帮助客户建立便捷的全球市场准入通道，合理优化产品认证周期，加快产品上市和费用优化，为客户赢得市场竞争优势。我们可根据客户的需求，提供专业可靠的检测认证解决方案，让客户享受定制化的认证服务。