亚马逊欧盟新规：所有联网设备必须通过EN18031认证

一、政策核心内容

2025年12月15日，亚马逊官方发布公告，自即日起，所有销往欧盟市场的联网设备（包括无线电设备、智能家居、智能穿戴等）必须通过EN18031标准认证，以证明其符合欧盟《网络安全授权法案》的安全要求。

未通过认证的产品将被禁止在欧盟市场销售，亚马逊平台将直接下架不合规产品，卖家还可能面临高额罚款（最高可达全球年营业额的4%）。

二、EN18031标准详解

EN18031是欧盟针对无线电设备网络安全的强制性标准，已于2025年8月1日起正式强制执行，是欧盟《无线电设备指令》(RED)的协调标准。

该标准分为三个部分，分别针对不同类型设备：

三、适用产品范围

几乎所有具备以下特征的设备都必须符合EN18031要求：

 无线连接功能（Wi-Fi、蓝牙、4G/5G、NFC等）

 能够直接或间接连接互联网

 处理个人数据（位置、健康、通讯录等）

 涉及金融交易或虚拟货币

具体产品包括：

 智能手机、平板电脑、笔记本电脑

 智能手表、健身追踪器、蓝牙耳机

 智能家居设备（摄像头、智能锁、智能音箱、家电等）

 Wi-Fi路由器、交换机等网络设备

 工业物联网设备、医疗物联网设备（部分医疗设备除外）

 支付终端、POS机、加密货币硬件钱包

 智能玩具、儿童监护设备

 车载联网系统

>豁免产品：医疗器械（受MDR法规管辖）、航空设备、汽车电子（受特定交通法规管辖）。

四、认证流程与要点

EN18031认证根据产品风险等级分为两种路径：

1. 低风险设备（如普通无敏感数据的联网家电）：

 自我声明(DoC)路径：准备技术文档→实验室测试→技术评审→签署符合性声明(DoC)→加贴CE标志

2. 高风险设备（涉及金融、儿童数据或允许免密使用的设备）：

 第三方公告机构(NB)审核路径：除上述步骤外，必须由欧盟认可的公告机构介入审核，通过后颁发NB证书（有效期3-5年，需年度监督审核）。

认证核心技术要求：

 禁用默认密码：用户首次使用必须强制修改密码（如路由器管理员账户）

 数据加密：传输和存储必须使用AES-256等强加密算法

 安全更新机制：支持数字签名验证的固件升级，防止降级攻击

 访问控制：强密码策略，防止暴力破解

 针对高风险设备：支付终端需硬件防篡改，儿童设备必须有家长控制功能

五、亚马逊执行细节

1. 立即执行：自2025年12月15日公告发布起，所有新上架欧盟市场的联网设备必须提供EN18031认证证明。

2. 现有产品限期合规：已在平台销售但尚未认证的产品，需尽快完成认证，否则将被下架。

3. 审核机制：亚马逊已启动EN18031认证抽查，要求卖家提供：

   CE证书（证明符合RED指令，含EN18031）

   技术文档（包括风险评估报告、安全设计说明）

   测试报告（由认可实验室出具）

   符合性声明(DoC)或公告机构(NB)证书

六、对卖家的影响与应对建议

1.立即行动：

 全面清查所有欧盟市场在售的联网设备

 确认产品属于哪一类EN18031标准（1/2/3）

 联系有资质的认证机构评估认证需求

2.认证时间规划：

 低风险设备：认证周期约1-2个月

 高风险设备：认证周期约2-3个月（需NB审核）

 建议立即启动认证流程，避免临近截止日期导致的审核拥堵

3.成本预估：

 基础设备（如蓝牙耳机）：约10000-20000元（以实际产品功能评估）

 中风险设备+金融支付设备：联系全球通检测评估

 联系方式：郑工181-2638-7162

七、重要提示

 EN18031认证是欧盟官方强制要求，不仅适用于亚马逊平台，也适用于所有欧盟市场销售渠道（线下商店、其他电商平台等）。

 请务必注意：2025年8月1日是欧盟法规强制实施日期，而亚马逊提前采取更严格措施，要求立即合规。未通过认证的产品将无法获得CE-RED标志，进而无法进入欧盟市场。

全球通建议

亚马逊的这一政策是对欧盟《网络安全授权法案》和EN18031标准的严格执行，旨在提高欧盟市场联网设备的整体安全性，保护用户数据和隐私。作为卖家，必须尽快行动，确保所有欧盟市场的联网设备通过EN18031认证，以免遭受产品下架和罚款等严重后果。

下一步：全球通为亚马逊SPN合规供应商，可为亚马逊商家提供对应服务，建议立即联系全球通检测181-2638-7162，评估产品合规状态，制定详细的认证计划，确保在最短时间内完成EN18031认证，继续在欧盟市场合规经营。