(问题)随着智能终端、智能家居等无线产品加速普及,若设备存弱口令、通信未加密、权限管理不足等问题,可能引发数据泄露、远程控制、支付风险等安全事件。为应对网络攻击增加、供应链漏洞扩散以及个人信息保护压力,欧盟正在提高无线设备的网络安全准入门槛。根据欧盟授权法案(EU)2022/30,涉及的无线电设备将被强制纳入RED指令第3.3.d/e/f条款的合规范围,并自2025年8月1日起执行。 (原因)从监管逻辑看,欧盟此举主要聚焦三上:一是降低“联网即风险”的外溢影响,要求设备具备基本的防入侵、防滥用能力;二是加强对个人数据和隐私的保护,降低通过设备获取通讯录、位置、健康数据等敏感信息的风险;三是保障网络与金融交易的可信运行,对涉及支付、身份识别、远程控制的设备提出更清晰的安全底线。近年来欧洲针对物联网的攻击事件增多,推动监管从传统的电磁兼容、安全与射频性能评估,继续延伸到网络安全要求。 (影响)从产品覆盖面看,凡具备Wi‑Fi、蜂窝网络、蓝牙等通信能力,并与互联网或其他设备交互的终端,都可能进入合规范围。除笔记本电脑、智能手机、智能电视、可联网摄像头、智能穿戴、智能家居与智能厨房设备外,部分蓝牙耳机若涉及通讯录、定位等敏感权限,以及具备交易能力的POS机等,也可能成为重点评估对象。业内判断,市场上不少现有型号需按新要求补充测试并进行整改:一方面,硬件与固件一旦定型,安全机制调整往往牵涉成本与周期;另一方面,企业若尚未建立完善的漏洞管理、更新机制和权限控制策略,问题可能在测试阶段集中暴露,进而拉长认证周期、影响上市节奏。
欧盟RED指令网络安全新规的落地,意味着全球无线产品监管正在迈入更严格的阶段。这既有助于提升消费者安全与隐私保障,也对企业的产品设计与交付能力提出更高要求。企业需要尽早对照条款开展差距评估,提前规划测试与认证安排,降低合规带来的时间与成本不确定性。同时,这个变化也提醒行业:网络安全应当从设计阶段纳入核心考量,而不是在问题发生后再补救。