以下是欧盟EN 18031 网络安全认证的完整申请流程说明，结合2025年最新政策（截至2025年8月强制执行）及实操要点整理而成。该认证是欧盟CE-RED指令下针对联网设备的强制性要求，适用于智能门锁、智能手表、路由器等产品。

18031认证申请流程：

一、18031认证前期准备阶段（1-2个月）：

1.确认适用标准与产品分类：

-选择子标准：  

EN 18031-1（网络防护）：适用于路由器、智能家电等联网设备，核心要求包括禁用默认密码、支持TLS 1.2+加密、防DDoS攻击机制。  

EN 18031-2（隐私保护）：适用于智能手表、安防摄像头等隐私敏感设备，需满足数据加密（AES-256）、GDPR声明、家长控制功能。 ; 

EN 18031-3（金融防欺诈）：适用于POS机、加密钱包等支付设备，要求多因素认证、交易日志可追溯、硬件防篡改设计。  

豁免产品：医疗器械（MDR管辖）、航空设备、汽车电子可部分豁免。

2.差距分析与技术整改：

-自检重点：  

是否强制用户首次启用修改默认密码；  

是否支持安全更新防回滚（如OTA升级需数字**验证）；  

是否集成硬件级加密模块（如NXP SE050安全芯片）。  

-文档准备：  

技术图纸、电路图、BOM清单；  

风险评估报告、GDPR隐私声明（欧盟语言版本）；  

加密算法说明及密钥管理机制。

3.样机与测试环境：

-样机要求：提供4-6台整机，包含正常样机（出厂状态）和调试样机（开放Root权限）。  

-云端服务：若涉及云端交互（如智能手表APP），需同步提供服务器接口及配置文档。

二、18031认证申请与机构审核（1-4周）：

1.选择欧盟公告机构（NB）：

-需通过欧盟NANDO数据库查询授权机构。  

-高风险产品强制NB介入：支付终端、儿童设备（未启用家长控制）、允许免密操作的设备。

2.提交申请材料：

-文件清单：申请表、技术文档初稿、ISO 9001质量管理证书（如有）；  

-费用支付： 

基础设备：测试费3,000–8,000欧元；  

金融设备：总成本20,000–30,000欧元（含NB审核费）。  

-工厂审核预约：高风险产品需安排工厂审查（检查供应链安全、固件更新流程）。

三、18031认证实验室测试阶段（4-12周）：

测试内容覆盖14项核心要求，按产品类型分层进行：  

测试类别                核心项目                   ;                                            适用设备

通信安全        加密协议强度（AES-256）、抗中间人攻击、蓝牙/Wi-Fi漏洞扫描                     所有联网设备

访问控制        账户锁定策略（多次错误密码锁定）、生物识别防伪（假指纹检测）                  智能手表、安防摄像头

数据安全        本地存储加密验证、数据删除彻底性（恢复出厂后不可恢复）                         隐私敏感设备

安全更新        OTA包完整性校验、防降级机制（禁止回滚旧版本）                                 需固件升级的设备

金融防欺诈     交易日志审计、安全启动（Secure Boot）、硬件防拆检测（开盖触发数据擦除）       支付终端、加密钱包

延误风险：  

-首次测试失败后，整改+复测增加1–3个月（常见于加密缺陷或物理安全不足）。  

-金融类设备因需模拟真实攻击场景（如渗透测试），周期可能延长至12周。

四、18031认证评估与发证阶段（1-8周）：

1.合规评估：

-认证机构审核测试报告与技术文件一致性；  

-模拟真实场景验证防护能力（如黑客入侵云端服务器）。

2.证书颁发：

-证书类型：  

自我声明（Module A）：仅限低风险设备（如普通路由器）；  

NB证书：有效期3-5年，需年度监督审核。  

-标注要求：  

加贴CE标志（高度≥5mm）；  

说明书声明符合EN 18031标准。

五、18031认证后续维护（持续合规）：

1.年度监督审核：

-每年提交漏洞修复记录；  

-高风险产品需接受工厂复查（生产一致性质控）。  

2.设计变更处理：硬件/软件调整需重新测试或补充认证（如加密算法升级）。  

3.安全补丁支持：建立OTA更新机制，及时修复漏洞（金融设备需多重验证）。

六、18031认证全流程周期与费用概览：

产品类型                      总周期           总费用（欧元）          核心影响因素

基础设备（路由器）           3–4个月          5,000–8,000          文档完备性、无NB审核

中风险设备（智能手表）       4–6个月         8,000–15,000         隐私条款合规性、功能复杂度 

金融设备（POS机）             6个月+         20,000–30,000+         NB排期、金融安全测试项

优化建议：  

-复用旧报告：已有ETSI EN 303 645物联网安全报告可减少20%测试项。  

-加急服务：支付30%-50%额外费用，周期压缩至6-8周（仅功能简单设备适用）。

  关键注意事项：

1.截止期限与处罚：2025年8月1日起**，未认证产品禁止进入欧盟市场，已销售设备面临召回及最高年营业额4%罚款。  

2.优先行动：

-金融/儿童设备立即启动（因NB审核排期长）；  

-禁用默认密码、升级加密协议（如WPA3）。  

3.地区差异：土耳其同步强制要求，需额外指定本土授权代表。

欧盟EN 18031网络安全认证建议企业优先选择授权机构（如AC米兰体育检测：13632500972）合作，确保测试报告全球可信度。