​核心结论：EN 18031 不是一个有效的官方协调标准

核心EN 18031 不是一个有效的官方协调标准

在欧盟RED指令的框架下，您不能也不应将“EN 18031”作为产品合规的依据。

详细解释：

1. 它是什么？
   “EN 18031”是欧洲标准化组织（CEN-CENELEC）内部一个标准项目的代号或工作名称。它的目标是制定一个针对网络安全的通用标准。

2. 当前状态是什么？
   这个项目已经被取代和融合。由于另一个欧洲标准组织（ETSI）制定的 ETSI EN 303 645 标准在物联网安全领域迅速成为全球公认的基线，并且更具体、更成熟，它被欧盟官方正式采纳。

   简单来说：EN 18031 的“任务”已经被 ETSI EN 303 645 完成了。

3. 为什么人们还会听到“EN 18031”？

• 在标准制定的早期讨论和草案阶段，这个名称曾被使用。

• 一些非官方的行业文章、旧版演示文稿或过时的资料可能仍引用这个名称，导致了信息的混淆和滞后。

• 但它从未成为过在欧盟官方公报上发布的正式协调标准。

您必须使用的正确标准：ETSI EN 303 645

如果您需要让您的无线产品（如Wi-Fi、蓝牙、蜂窝网络设备）符合欧盟RED指令的网络安全要求，您必须遵循的唯一官方标准是：

ETSI EN 303 645

• 全称： 《网络安全；消费者物联网安全：基线要求》

• 法律地位： 正式的欧盟协调标准。符合它，就意味着在法律上“推定符合”RED指令的第3(3)条关于网络安全的要求。

• 核心内容： 它规定了13项关键的安全要求，包括：

• 禁止通用默认密码

• 实施漏洞披露政策

• 保持软件安全更新

• 确保通信安全

• 安全地存储敏感数据

• 等等。

行动指南

一句话请彻底忘记“EN 18031”。对于RED指令网络安全合规，您唯一需要关注和实施的标准是 ETSI EN 303 645。