哪些摄像头需要EN 18031认证？

根据欧盟《无线电设备指令》（RED）及协调标准 EN 18031:2024 的规定，以下类型的摄像头需强制通过 EN 18031 认证才能进入欧盟市场，自 2025 年 8 月 1 日 起生效：

一、核心适用范围

1. 联网摄像头（EN 18031-1）

所有具备互联网连接功能的摄像头，包括但不限于：

家庭安防设备：Wi-Fi 智能摄像头、支持远程查看的室内 / 室外监控摄像头。

工业物联网（IIoT）摄像头：用于工厂监控、环境监测的联网摄像头（即使通过网关间接联网）。

车载摄像头：集成于车载信息娱乐系统或自动驾驶辅助系统的摄像头（如行车记录仪、盲区监测摄像头）。

核心要求：

禁用默认密码，强制用户首次使用时设置高强度密码（8 位以上，含大小写字母、数字、特殊符号）。

采用 TLS 1.2 及以上加密通信，确保数据传输安全。

提供安全更新机制，支持 OTA 固件更新并验证数字签名，漏洞修复需在 90 天内完成。

具备防 DDoS 攻击能力，限制异常流量以避免网络服务降级。

2. 处理隐私数据的摄像头（EN 18031-2）

涉及个人数据采集或处理的摄像头，包括：

婴儿监视器：带视频 / 音频功能的婴儿看护设备。

儿童监护摄像头：支持家长通过手机 APP 查看的儿童活动监控设备。

可穿戴摄像头：如智能眼镜内置的摄像头（需符合 GDPR 数据最小化原则）。

核心要求：

敏感数据（如儿童面部、位置信息）需端到端加密（AES-256）存储和传输。

强制家长控制功能，允许监护人远程限制数据访问权限（如禁止分享实时视频）。

用户可一键删除所有个人数据，且设备需在 30 天内响应数据删除请求。

3. 复合型功能摄像头

同时具备联网和隐私数据处理功能的设备，例如：

支持人脸识别的家庭安防摄像头（需同时符合 EN 18031-1 和 EN 18031-2）。

集成支付功能的智能门铃（如支持二维码收款）需额外符合 EN 18031-3 的防欺诈要求。

二、豁免与例外情况

以下摄像头 无需 EN 18031 认证，但需符合其他欧盟法规：

1. 纯本地设备：无联网功能的传统模拟摄像头（如仅通过 HDMI 输出的监控设备）。

2. 医疗设备：用于医疗诊断或治疗的摄像头（如内窥镜），受欧盟医疗器械法规（MDR）管辖。

3. 航空与交通设备：航空器专用摄像头或车载紧急呼叫系统（eCall）摄像头，受特定航空 / 交通法规约束。

三、认证流程与合规建议

1. 认证路径：

自我声明：低风险设备（如无默认密码的基础款智能摄像头）可由制造商自行评估并签署《符合性声明》（DoC）。

第三方认证：高风险设备（如儿童监护摄像头、工业物联网摄像头）需通过欧盟公告机构（NB）的测试和审核，获得《欧盟型式检验证书》（EU-TEC）。

2. 关键步骤：

技术文档准备：包括漏洞管理策略、供应链安全声明、软件物料清单（SBOM）。

实验室测试：需验证网络安全（如渗透测试）、隐私保护（如数据加密）和物理安全（如防拆设计）。

持续合规：认证有效期通常为 5 年，需每年接受监督审核，并在 90 天内修复新发现的漏洞。

3. 违规风险：

未认证产品将被欧盟海关扣留或销毁，企业最高面临年营业额 4% 的罚款，并被列入安全黑名单。

四、最新动态与注意事项

1. 2025 年 8 月 1 日强制执行：过渡期已结束，所有适用摄像头必须完成认证才能在欧盟销售。

2. 复合功能设备：需同时满足多个子标准（如 EN 18031-1 + EN 18031-2），测试费用可能增加 30%-50%。

3. 第三方实验室选择：优先选择同时具备 CNAS 和欧盟认可资质的机构，以缩短认证周期并降低成本。

总结：所有联网摄像头（包括智能家居、工业、车载类型）及涉及隐私数据处理的摄像头均需通过 EN 18031 认证。企业需提前规划合规路径，重点关注默认密码禁用、数据加密、安全更新等核心要求，以避免市场准入风险。