倒计时！8月1日欧盟启用RED指令EN 18031网络安全标准，未达标产品将无法进入

适用品类

根据 RED 指令补充授权法案(EU) 2022/30 的要求，新规适用的产品包含以下三类：

直接或间接连接互联网的无线设备；此类设备通过 Wi-Fi、蓝牙、蜂窝网络（如 4G/5G）等无线通信技术接入互联网，涵盖智能路由器、无线耳机、智能家居中控设备、物联网传感器等。值得注意的是，即使设备需借助网关实现联网，同样受新规约束，要求其在无线通信性能、电磁兼容性及安全防护层面达到欧盟标准。

涉及用户隐私数据处理的设备，如儿童看护设备、玩具、穿戴式设备等；重点针对收集、存储或传输用户敏感信息的产品。例如儿童看护设备（如智能摄像头、儿童手表），需遵循严格的隐私保护条款，禁止未经授权的数据共享；智能玩具可能通过语音交互获取儿童信息，必须具备数据加密及家长授权机制；而智能手环、智能眼镜等穿戴式设备，因持续采集用户健康数据（如心率、睡眠信息），需满足数据最小化及匿名化处理要求。

互联网货币支付、转账、交易设备。包括但不限于 POS 终端、加密货币钱包硬件、移动支付终端等。此类设备不仅要保障金融交易的安全性，还需符合反洗钱（AML）和反恐融资（CTF）相关法规，确保交易数据可追溯，同时对设备硬件的安全防护（如防篡改设计）及软件加密算法提出严苛要求。

标准详情

EN 18031 系列标准分为三部分，分别为 EN 18031-1、EN 18031-2 和 EN 18031-3，分别对应 RED 指令第 3(3)条款的(d)、(e)、(f)要求。

相较于旧版，新 RED 条款最显著的调整在于两个方向：

一是强化了无线设备的 “内生安全” 要求。过去合规更侧重射频参数、电磁兼容等基础性能，而新条款新增了设备在数据传输、固件更新、身份认证等环节的安全规范，比如要求无线设备必须具备防篡改的固件升级机制，避免恶意固件通过 OTA 等方式入侵；

二是抬高了 “全生命周期合规” 门槛，不再仅关注出厂时的测试达标，还要求设备在使用过程中能持续满足合规标准，新条款明显强化了 “安全” 维度 —— 比如要求无线设备必须具备防恶意攻击的能力，固件更新过程需防止被篡改或植入恶意代码，甚至对设备生命周期内的安全维护提出了明确要求。这种变化，正顺着产业链层层传导。

如何合规

硬件底层的安全设计

硬件底层的安全预埋是最基础也最关键的一步，提倡“设计即安全”。在芯片选型时，优先考虑具备独立安全单元（SE）的方案，把加密密钥、设备身份信息等 “核心资产” 存放在独立存储区，即使设备系统被攻破，关键信息也不会泄露；同时要确保芯片支持硬件级加密运算，比如通过硬件加速模块处理蓝牙、Wi-Fi 传输中的数据加密，既保证安全性，又不影响通信效率。

安全芯片构建了多层次的 “主动防御体系”。除了独立存储区的物理隔离，它还具备硬件级的隔离执行环境—— 当设备运行普通应用程序时，安全芯片的核心运算区域会处于物理隔离状态，外部代码无法直接访问；即便是遭遇侧信道攻击、物理篡改等恶意行为，芯片内置的传感器能实时检测电压波动、温度异常等异常状态，并立即触发密钥销毁、数据锁死等防护机制。

独立安全芯片和高性能安全 SE 的引入会使开发更加高效。一方面，它们提供了标准化的安全接口和预置安全组件，开发者无需从零构建加密模块另一方面，安全芯片厂商通常会配套提供完整的开发工具链，包括可视化配置工具、安全测试套件等，开发者通过图形化界面即可完成密钥管理、安全策略配置等工作，原本需要数月的安全功能开发周期可缩短至数周。

安全芯片的兼容性设计进一步降低了开发复杂度。它能适配主流的操作系统和通信协议，无需对现有硬件架构做大的调整；其硬件加速能力还能减少主芯片的运算负载，开发者不必为了兼顾安全性而额外优化主芯片性能，从而将精力集中在核心功能开发上。

以珈港科技 JC100 安全芯片为例，其具备 PUF 技术，基于芯片制造过程中的固有微观物理差异（如晶体管阈值电压的随机涨落现象），构建物理不可克隆机制。这些在纳米级制程中产生的独特物理特征，构成了芯片的唯一性身份标识，其随机性本质使得攻击者难以通过逆向工程或物理复制手段获取相同特征的芯片实体。

此外，JC100 硬件加密芯片集成真随机数生成器（TRNG）模块，通过动态密钥生成与实时噪声注入技术，可有效抵御差分功耗分析（DPA）及简单功耗分析（SPA）等侧信道攻击手段，显著提升系统安全防护等级。

JC100 还具备标准化接口设计、低功耗运行及成本可控等技术优势。通过构建 「芯片级加密 - 设备端认证 - 云端审计」 三位一体安全防护体系，能够为物联网生态提供全生命周期安全保障。

固件更新机制的设计

新条款对 OTA 升级的安全性有明确要求，这就需要设备在固件下载、校验、安装的全流程建立防护。比如采用 “双区存储” 模式（类似智能手机的系统升级），新固件先下载到备用存储区，完成完整性校验后再替换旧固件，避免升级中断导致设备 “变砖”；同时给每版固件加上数字签名，设备收到新固件时先验证签名，确认是官方发布后才允许安装，从源头防止恶意固件入侵。

作为规范欧盟市场无线电设备准入的核心法规，RED 的这次修订给智能硬件产业链划下了新的红线——从无线通信安全性到固件更新的完整性，几乎覆盖了智能硬件从研发到上市的全流程，智能硬件的合规性已从传统的功能验证转向全生命周期的安全能力构建。

说到底，欧盟 RED 新条款的本质，是用法规倒逼智能硬件行业从 “功能优先” 转向 “安全优先”。

对企业来说，这既是挑战，也是提升产品竞争力的契机，在智能硬件深度融入日常生活的今天，能否为用户提供全方位的安全和隐私保障已成为企业可持续发展的重要评判标准，也是高端市场的硬门槛，更是提升产品竞争力的契机。在保障功能指标和性能指标的同时满足高安全要求的产品，不仅可以顺利进入欧盟市场，更能以安全可靠的品牌形象在全球竞争中脱颖而出，在消费者心中建立安全可靠的品牌认知。

关于珈港

珈港科技是科创板首批上市、国际领先的红外芯片企业睿创微纳旗下的安全芯片专业子公司，是国密SM2算法的第一发明人单位。

珈港科技总部位于山东烟台，在武汉、北京和深圳设有全资子公司。 依托国际一流水平的片上资产保护、密码算法和安全认证技术，珈港科技自主研发了一系列的安全MCU、安全SoC、物联网操作系统及云中间件等产品，为国内外客户提供先进的智能家居、工业控制和物联网解决方案。