以下是歐盟EN 18031 網(wǎng)絡(luò)安全認證的完整申請流程說明��,結(jié)合2025年最新政策(截至2025年8月強制執(zhí)行)及實操要點整理而成��。該認證是歐盟CE-RED指令下針對聯(lián)網(wǎng)設(shè)備的強制性要求��,適用于智能門鎖、智能手表�、路由器等產(chǎn)品。
18031認證申請流程:
一�、18031認證前期準(zhǔn)備階段(1-2個月):
1.確認適用標(biāo)準(zhǔn)與產(chǎn)品分類:
-選擇子標(biāo)準(zhǔn):
EN 18031-1(網(wǎng)絡(luò)防護):適用于路由器���、智能家電等聯(lián)網(wǎng)設(shè)備,核心要求包括禁用默認密碼��、支持TLS 1.2+加密�����、防DDoS攻擊機制��。
EN 18031-2(隱私保護):適用于智能手表��、安防攝像頭等隱私敏感設(shè)備,需滿足數(shù)據(jù)加密(AES-256)��、GDPR聲明��、家長控制功能�。
EN 18031-3(金融防欺詐):適用于POS機���、加密錢包等支付設(shè)備,要求多因素認證��、交易日志可追溯��、硬件防篡改設(shè)計���。
豁免產(chǎn)品:醫(yī)療器械(MDR管轄)、航空設(shè)備�、汽車電子可部分豁免�。
2.差距分析與技術(shù)整改:
-自檢重點:
是否強制用戶首次啟用修改默認密碼�;
是否支持安全更新防回滾(如OTA升級需數(shù)字**驗證)��;
是否集成硬件級加密模塊(如NXP SE050安全芯片)����。
-文檔準(zhǔn)備:
技術(shù)圖紙�����、電路圖��、BOM清單�����;
風(fēng)險評估報告����、GDPR隱私聲明(歐盟語言版本)�;
加密算法說明及密鑰管理機制���。
3.樣機與測試環(huán)境:
-樣機要求:提供4-6臺整機,包含正常樣機(出廠狀態(tài))和調(diào)試樣機(開放Root權(quán)限)���。
-云端服務(wù):若涉及云端交互(如智能手表APP)���,需同步提供服務(wù)器接口及配置文檔�。
二�����、18031認證申請與機構(gòu)審核(1-4周):
1.選擇歐盟公告機構(gòu)(NB):
-需通過歐盟NANDO數(shù)據(jù)庫查詢授權(quán)機構(gòu)���。
-高風(fēng)險產(chǎn)品強制NB介入:支付終端、兒童設(shè)備(未啟用家長控制)�、允許免密操作的設(shè)備。
2.提交申請材料:
-文件清單:申請表�����、技術(shù)文檔初稿��、ISO 9001質(zhì)量管理證書(如有)��;
-費用支付:
基礎(chǔ)設(shè)備:測試費3,000–8,000歐元�;
金融設(shè)備:總成本20,000–30,000歐元(含NB審核費)����。
-工廠審核預(yù)約:高風(fēng)險產(chǎn)品需安排工廠審查(檢查供應(yīng)鏈安全、固件更新流程)�。
三�、18031認證實驗室測試階段(4-12周):
測試內(nèi)容覆蓋14項核心要求����,按產(chǎn)品類型分層進行:
測試類別 核心項目 適用設(shè)備
通信安全 加密協(xié)議強度(AES-256)、抗中間人攻擊�����、藍牙/Wi-Fi漏洞掃描 所有聯(lián)網(wǎng)設(shè)備
訪問控制 賬戶鎖定策略(多次錯誤密碼鎖定)�、生物識別防偽(假指紋檢測) 智能手表、安防攝像頭
數(shù)據(jù)安全 本地存儲加密驗證��、數(shù)據(jù)刪除徹底性(恢復(fù)出廠后不可恢復(fù)) 隱私敏感設(shè)備
安全更新 OTA包完整性校驗、防降級機制(禁止回滾舊版本) 需固件升級的設(shè)備
金融防欺詐 交易日志審計���、安全啟動(Secure Boot)�����、硬件防拆檢測(開蓋觸發(fā)數(shù)據(jù)擦除) 支付終端���、加密錢包
延誤風(fēng)險:
-首次測試失敗后����,整改+復(fù)測增加1–3個月(常見于加密缺陷或物理安全不足)。
-金融類設(shè)備因需模擬真實攻擊場景(如滲透測試)���,周期可能延長至12周�����。
四、18031認證評估與發(fā)證階段(1-8周):
1.合規(guī)評估:
-認證機構(gòu)審核測試報告與技術(shù)文件一致性���;
-模擬真實場景驗證防護能力(如黑客入侵云端服務(wù)器)。
2.證書頒發(fā):
-證書類型:
自我聲明(Module A):僅限低風(fēng)險設(shè)備(如普通路由器)��;
NB證書:有效期3-5年,需年度監(jiān)督審核���。
-標(biāo)注要求:
加貼CE標(biāo)志(高度≥5mm);
說明書聲明符合EN 18031標(biāo)準(zhǔn)�。
五、18031認證后續(xù)維護(持續(xù)合規(guī)):
1.年度監(jiān)督審核:
-每年提交漏洞修復(fù)記錄����;
-高風(fēng)險產(chǎn)品需接受工廠復(fù)查(生產(chǎn)一致性質(zhì)控)��。
2.設(shè)計變更處理:硬件/軟件調(diào)整需重新測試或補充認證(如加密算法升級)。
3.安全補丁支持:建立OTA更新機制��,及時修復(fù)漏洞(金融設(shè)備需多重驗證)���。
六、18031認證全流程周期與費用概覽:
產(chǎn)品類型 總周期 總費用(歐元) 核心影響因素
基礎(chǔ)設(shè)備(路由器) 3–4個月 5,000–8,000 文檔完備性����、無NB審核
中風(fēng)險設(shè)備(智能手表) 4–6個月 8,000–15,000 隱私條款合規(guī)性�����、功能復(fù)雜度
金融設(shè)備(POS機) 6個月+ 20,000–30,000+ NB排期�、金融安全測試項
優(yōu)化建議:
-復(fù)用舊報告:已有ETSI EN 303 645物聯(lián)網(wǎng)安全報告可減少20%測試項。
-加急服務(wù):支付30%-50%額外費用��,周期壓縮至6-8周(僅功能簡單設(shè)備適用)�����。
關(guān)鍵注意事項:
1.截止期限與處罰:2025年8月1日起**�����,未認證產(chǎn)品禁止進入歐盟市場��,已銷售設(shè)備面臨召回及最高年營業(yè)額4%罰款���。
2.優(yōu)先行動:
-金融/兒童設(shè)備立即啟動(因NB審核排期長);
-禁用默認密碼���、升級加密協(xié)議(如WPA3)�����。
3.地區(qū)差異:土耳其同步強制要求��,需額外指定本土授權(quán)代表����。
歐盟EN 18031網(wǎng)絡(luò)安全認證建議企業(yè)優(yōu)先選擇授權(quán)機構(gòu)(如藍亞檢測:13632500972)合作,確保測試報告全球可信度��。
