早在 2022 年 1 月 12 日，欧盟委员会就正式发布了一项 RED 指令补充授权法案 2022/30/EU 。该法案强制性规定相关产品的制造商在设计和生产过程中，必须符合 RED 指令 3.3 条款下的 (d)、(e)、(f) 三点要求。最初，法案规定于 2024 年 8 月 1 日正式强制实施，但由于相应标准未及时制定，执行时间延期 1 年至 2025 年 8 月 1 日。而 EN 18031 系列标准的制定，正是为了满足这一法案的要求。

从条款内容来看，条款 3.3 (d) 规定无线电设备不应损害网络或其功能，也不应滥用网络资源，以免造成不可接受的服务降级。这一规定适用于任何自身可以通过互联网进行通信的无线电设备，无论是直接通信还是通过其他设备间接通信。例如，常见的家用无线路由器，如果其存在安全漏洞，被黑客利用来发起 DDoS 攻击，就会严重影响网络的正常运行，违反了该条款。

条款 3.3 (e) 要求无线电设备包含保障措施，确保用户的个人资料和隐私得到保护。此条款适用于具备处理个人数据、流量数据、位置数据能力的无线电设备，如可穿戴设备、连接互联网的普通无线电设备等。以智能手表为例，它可能收集用户的运动数据、心率数据等个人信息，如果这些数据被泄露，将对用户的隐私造成极大威胁。

条款 3.3 (f) 规定无线电设备应支持特定功能，确保防止欺诈。该条款适用于允许无线电设备向所有者或用户转移资金、货币价值或虚拟货币的设备。比如一些支持移动支付功能的智能设备，如果在安全防护方面存在缺陷，就容易被不法分子利用进行欺诈活动。

EN 18031 系列标准已于 2025 年 1 月 30 日列入 CE RED 指令协调标准 (HS)。在符合协调标准及限制条款的情况下，无需欧盟公告机构 (NB) 发证。并且，对于 “安全更新”，EN 18031 - 3 标准要求采用多重保护机制，如数字签名、安全通信等。

欧盟 RED 网络安全标准 EN 18031 从多方面对无线电设备的网络安全提出了严格要求，相关企业必须深入理解标准内容，积极采取措施，确保产品符合标准，以在欧盟市场中合规运营。