欧盟委员会于2022年发布了RED指令补充授权法案(EU) 2022/30，对无线电设备的网络安全、隐私保护和反欺诈等方面提出了明确要求。该法案将于2025年8月1日正式实施，届时无线电设备必须符合RED指令第3(3)条(d)、(e)和(f)点的网络信息安全要求才能进入欧盟市场销售。（1）标准协调性。EN 18031系列标准分为三部分，分别为EN 18031-1、EN 18031-2和EN 18031-3，分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。EN 18031系列标准的部分章节在一些情况下不被认为是协调的，没有协调的情况下产品必须通过指定公告机构（NB）完成认证，方可投入市场。（2）适用范围。根据RED指令补充授权法案(EU) 2022/30的要求，新规适用的产品包含以下三类：1）直接或间接连接互联网的无线设备；2）涉及用户隐私数据处理的设备，如儿童看护设备、玩具、穿戴式设备等；3）互联网货币支付、转账、交易设备。注意：①RED指令Article 3:Section 3.3(d),(e),(f)的要求不适用于MDR法规范围内的医疗器械设备。②RED指令Article 3:Section 3.3(e),(f)的要求不适用Regulation(EU)2018/1139、Regulation(EU)2019/2144和Directive(EU)2019/520法规范围内的航空或道路交通相关设备。（3）测试要求。为了确保测试要求能够在三个并列标准（EN 18031-1/2/3）之间保持一致，新标准引入了“资产”这一概念作为主要测试对象，并对“资产”进行分类，各类资产对应着不同的标准测试要求。EN 18031系列标准的测试内容如下表所示，要求对这些测试内容进行“概念评估Conceptual assessment”、“功能完整性评估Functional completeness assessment”和“功能充分性评估Functional sufficiency assessment”。

（山东省国际商务联合会供稿）