CE认证RED指令2026新规:关于带WiFi蓝牙的产品-CE认证指南-汇智认证检测机构
认证服务电话:

0532-84688710

CE认证RED指令2026新规:关于带WiFi蓝牙的产品

90%的出口企业以为CE认证就是做个EMC测试加个安全报告,贴个CE标志就完事了。如果你的产品带WiFi、蓝牙、ZigBee或者任何无线通信模块——这个认知可能让你下一批货直接被欧盟海关扣住。

2025年8月1日,欧盟RED指令补充法规(EU) 2022/30正式强制执行EN 18031系列网络安全标准。所有带无线通信功能的产品,必须通过网络安全测试才能获得CE认证。没有这个测试报告,你的产品无法清关、无法上架、无法在欧盟市场销售。

一、EN 18031三个部分:每个部分测什么、不通过怎么办

EN 18031不是一个标准,是三个标准。每个部分管不同的事,你的产品需要做哪几个,取决于产品类型和功能。

EN 18031-1:通用网络安全——防攻击、防瘫痪

这是所有无线产品的必做项。核心要求:

  • 强制修改默认密码,禁用通用出厂密码(admin/1234这类必须杜绝)

  • 系统必须具备防网络攻击和防服务退化的能力

  • 设备在遭受攻击时不能崩溃或泄露核心功能

最常见的挂科原因:出厂固件里写死了默认密码,用户可以不修改就使用。整改方案是强制首次登录时修改密码,或者使用唯一设备密码。

EN 18031-2:数据隐私保护——加密、用户控制

如果你的产品处理用户个人数据(智能家电、可穿戴设备、IoT传感器等),必须做这一项。核心要求:

  • 支持AES-256加密或同等强度的数据保护方案

  • 用户数据可控——用户可以查看、导出、删除自己的数据

  • 数据传输和存储都必须加密

EN 18031-3:反欺诈与身份认证——防篡改、防冒用

涉及支付、金融或高安全等级的产品需要做。核心要求:防未授权访问、固件防篡改、身份认证机制。智能门锁、支付终端、金融IoT设备必做。

哪些产品首当其冲

智能家电(智能灯具、扫地机器人、智能空调)

IoT模块和传感器(温湿度传感器、智能插座、安防摄像头)

无线灯具和蓝牙音频设备

带WiFi功能的医疗器械和可穿戴设备

以上产品如果没有EN 18031测试报告,CE认证直接无法获批

二、2026年还有两把刀:射频标识新规和CRA法案

EN 18031只是第一波。2026年还有两个新规正在落地,如果你的产品在以下范围内,现在就要准备。

RED射频标识新规(2026年3月生效)

无线设备必须强制标注射频功率和适用频段,禁止超频段销售。低功耗蓝牙设备新增"休眠模式杂散发射"测试,限值比旧标准严了约2dBm,很多老设计过不去。Wi-Fi 6E设备必须提供欧盟频段兼容性声明,证明不会干扰当地5G频段。

CRA网络弹性法案(2026年9月11日生效)

CRA法案要求制造商向欧盟网络安全局(ENISA)报告被主动利用的安全漏洞和严重安全事件。2027年12月11日CRA全面适用后,所有联网产品必须满足全生命周期网络安全要求。现在就应该确认你的认证机构是否已布局CRA资质,避免到时候认证排期衔接不上。

法规/标准强制日期适用产品核心要求
EN 18031系列2025.08.01已生效所有带无线模块的产品网络安全三维度测试
RED射频标识新规2026.03无线设备强制标注射频功率/频段
CRA漏洞报告义务2026.09.11所有联网产品向ENISA报告安全漏洞
CRA全面适用2027.12.11所有联网产品全生命周期网络安全合规

三、测试流程与费用:从送样到拿报告分4步

第1步:产品分类与标准确认(1-2周)

确认你的产品需要做EN 18031的哪些部分。一般智能家电做-1和-2,支付类设备做-1、-2和-3。同时确认是否需要补充RED射频标识测试。

第2步:预测试与整改(2-4周)

实验室做预测试,发现问题后你回去改固件。最常见的整改:修改默认密码逻辑、增加加密模块、完善漏洞管理流程。整改周期取决于固件开发能力,通常2-4周。

第3步:正式测试(3-6周)

整改完成后做正式测试,出EN 18031测试报告。这部分费用因产品复杂度差异较大,参考区间:单一无线功能的简单产品3万-5万,多功能智能设备5万-8万,复杂IoT系统8万-12万。此报价仅参考历史案例,具体以了解企业情况后报价为准。

第4步:整合CE技术文件(1-2周)

将EN 18031测试报告整合进CE技术结构文件,更新DoC符合性声明。如果你的产品之前已有CE证书,这一步是增项操作;如果是新申请,需要全套CE技术文件。

四、不做的后果:不是罚款那么简单

没有EN 18031测试报告的无线产品,后果是连锁反应:

CE认证机构不会给你发证——没有证书就没有CE标志——没有CE标志欧盟海关直接扣货——扣货后的退运费用、仓储费用、重新整改加测试的费用加起来,远比一开始就做网络安全测试贵3-5倍。更严重的是,亚马逊等电商平台已经开始要求卖家提供EN 18031合规证明,没有的产品直接下架。

如果你的产品已经在欧盟市场销售但没有做网络安全测试,一旦被市场监督机构抽查到,面临的不仅是产品召回,还可能被列入违规产品数据库,影响你所有产品线进入欧盟的审查速度。现在动手做测试,总费用可控、周期可控。等到被查再补,每一项都在加码。