EN 18031网络安全认证是欧盟CE-RED指令下的强制性标准，主要适用于带有无线功能的设备进入特定市场。根据2025年最新政策（截至2025年8月），其适用范围及国家要求如下：

一、强制要求EN 18031认证的国家/地区：

1.欧洲经济区（EEA）30国：

-欧盟27国：德国、法国、意大利、西班牙、荷兰等所有成员国。  

-EFTA国家：冰岛、挪威、列支敦士登（完全强制，与欧盟同步）。  

-生效时间：2025年8月1日起强制执行，新入市产品必须通过认证，否则禁售。

2.英国：脱欧后无限期认可CE-RED（含EN 18031），但需长期关注UKCA替代政策。  

3.土耳其：基于与欧盟的关税同盟协议，对无线产品同步强制要求EN 18031认证。

  二、部分接受或间接认可的国家/地区：

1.瑞士：非强制要求EN 18031，但部分产品（如医疗器械）可能接受CE标志作为合规证明。

2.其他参考EN 18031标准的国家：

-新加坡、澳大利亚：虽无直接强制要求，但认可EN 18031测试报告作为本地认证（如新加坡网络安全标签计划）的合规依据。

-美国加州：参考类似标准（如SB 327物联网安全法案），可复用部分测试数据。

  三、不强制但需注意的特殊情况：

1.转口至欧盟的第三方国家产品：

-若产品通过非欧盟国家（如东南亚）转口至EEA市场，仍需符合EN 18031要求。

2.已获认证产品的全球复用：

-通过欧盟公告机构颁发的EN 18031证书，可在部分国家（如英国、土耳其）直接使用，无需重复认证。

  四、EN 18031认证核心要求与产品分类：

标准分项                               适用产品                             核心要求

EN 18031-1        通用联网设备（路由器、智能家电）       禁用默认密码、防DDoS攻击、安全更新机制

EN 18031-2             儿童/可穿戴设备（智能手表）        AES-256加密、地理位置保护、家长控制

EN 18031-3                   支付终端（POS机）         ;    交易数据校验、硬件防拆设计、多因素认证

五、操作建议：

1.强制市场优先行动：  

-若目标市场为EEA或土耳其，立即启动认证（周期3-6个月），避免因NB机构排期延误。  

-禁用默认密码、升级加密协议（如WPA3）。  

2.成本与周期优化：  

-复用报告：已有EN 303 645物联网安全报告可减少30%测试项。  

-选择“双认可”实验室：一次测试同步获得CNAS+欧盟公告机构证书，缩短周期40%。  

3.标签与文档：  

-加贴CE标志（高度≥5mm），说明书声明符合EN 18031标准。  

-技术文件保存至少10年备查。  

提示：  

-豁免产品：纯有线设备、医疗器械（MDR管辖）、汽车电子（另有专项法规）。  

-高风险产品（如支付终端）需欧盟公告机构（NB）介入。

EN 18031网络安全认证建议企业优先选择授权机构（如AC米兰体育检测：13632500972）合作，确保测试报告全球可信度。