IT/AV终端检测认证事业部

虽然部分厂商对EN 18031的执行持怀疑态度（认为可能像某些技术标准一样“雷声大雨点小”），但欧盟在涉及国家安全、隐私保护、公共安全的领域，历来执行力度极强，几乎没有“烂尾”先例。

反例参考：

·RED指令下的某些条款：过去部分厂商通过“擦边球”绕过EMC或RF测试，但仅限于技术风险较低的领域（如蓝牙信号干扰）。而一旦涉及安全风险（如电池爆炸隐患），欧盟执法极其严格，甚至追溯召回，同理网络安全检测一定不会睁只眼闭只眼。

·GDPR（通用数据保护条例）：2018年生效时也被质疑执行难度大，但欧盟通过高额罚款（如亚马逊7.46亿欧元、Meta 12亿欧元）和跨境协作，树立了权威。GDPR已成为全球隐私保护标杆。

EN 18031的核心是防范网络攻击导致的关键基础设施瘫痪、隐私泄露、公共安全事件，这与传统安规、EMC测试有本质区别：

·GDPR的延伸：设备漏洞导致数据泄露可直接触发GDPR罚款（如智能家居摄像头泄露用户隐私）。

·欧盟《网络弹性法案》（Cyber Resilience Act）：2024年通过的新法规，明确要求联网设备必须满足网络安全标准（如漏洞修复、安全更新），EN 18031将是其技术支撑。

·地缘政治驱动：俄乌冲突后，欧盟对能源、通信、交通等关键领域网络攻击的容忍度为零。例如，摄像头被入侵可能成为电力系统攻击的跳板。

时间节点明确：2025年8月1日强制实施，与GDPR类似，欧盟会预留过渡期，但不会延期。

头部企业已行动：国际国内头部企业早已布局！三星、飞利浦、海康威视、大华等品牌2024年即启动EN 18031认证，2025年Q1已获证 产品占比超60%，要相信这些头部厂商对市场敏锐的判断力。

厂商合规成本高：不符合EN 18031的设备将无法获得CE标志，意味着无法进入欧盟市场，厂商不敢冒险。

短期（1-2年）：EN 18031仍将作为RED指令的补充条款，但会与《网络弹性法案》协同，形成“双重约束”。

长期（3-5年）：网络安全极有可能独立于RED，成为强制性专项认证，类似医疗设备（MDR）或汽车（E-mark）的独立体系。驱动因素包括：

·技术复杂性：网络安全涉及持续威胁（如零日漏洞），需动态评估，与静态的RF/EMC测试模式不兼容。

·跨行业需求：智能汽车、工业物联网、医疗设备等均需统一网络安全标准，独立认证更高效。

立即启动EN 18031合规准备，重点关注以下成本项： 

1.安全开发生命周期（SDLC）改造；
2.第三方漏洞扫描与渗透测试；
3.安全更新机制的自动化部署能力。

拖延的代价远高于合规成本