根据欧盟《无线电设备指令》（RED），所有在欧销售的无线电设备需满足网络安全、隐私保护等强制性要求。2022年新增的第3(3)条明确三项核心要求：

• 防止网络攻击与服务中断（条款d）

• 个人数据与隐私保护（条款e）

• 防范虚拟货币欺诈（条款f）

EN 18031系列标准为上述要求提供了具体技术规范，随着EN 18031系列被列入OJ，并允许企业采用自声明或者第三方合格评定方式满足合规要求。但制造商需要特别注意其官方限制条款，否则可能无法通过合规声明：

 限制一：标准中的“背景”与“指南”章节无效 

EN 18031-1/2/3中的“rationale”（制定背景）和“guidance”（实施指南）章节仅作参考，不作为合规依据。

 限制二：允许用户不设置密码（包含PIN码） 

如果设备采用鉴别密码的方式进行用户身份认证，且允许用户不设置或使用任何密码（包含PIN码）的情况下使用产品，则不能采用自评估声明的形式宣称合规。

举例来说，若手机、平板设备如果允许“无密码使用”，须采用第三方合格评定路径。

但请注意，如设备配对采用密钥进行身份认证而非密码，则可以采用自评估声明的形式合规。

 限制三：特殊场景的额外要求 

A.对于儿童玩具与监护设备（EN 18031-2适用）：

若设备采用基于角色、自主或强制访问控制，但不支持家长/监护人控制管理权限，则不能采用自评估声明宣称合规，须采用第三方合格评定方式。

例如：涉及产品包括儿童玩具、可穿戴设备、婴儿监护类无线电设备。

但由于儿童玩具和监护设备相对风险较高，高度建议企业采用第三方合格评定路径。

B.金融功能设备（EN 18031-3适用）：

涉及产品包括支持虚拟货币交易的无线电设备（如支付终端、加密货币硬件钱包）。若仅满足标准中的“安全更新”条款（如数字签名、安全通信等单一措施）不足以防范金融风险，需结合多重防护机制。须采用第三方合格评定方式。

鉴于新规将于2025年8月1日起强制执行，制造商必须尽快启动以下工作：

1.确认产品适用范围

根据EN 18031-1/2/3划分的设备类别，判断是否受新规约束。

2.深度解读EN 18031标准条款

全面理解标准适用条款及限制条件。

3.合规差距分析

对照标准要求，评估现有设计是否满足限制条款，尤其检查密码强制设置、家长控制等功能。

4.自我声明或第三方机构介入评估

与第三方机构合作既是合规要求（若采用标准外替代方案），也是确保符合性的关键。