曾被视为数字安全第一道防线的密码,正在迅速演变为互联设备生态系统中的主要薄弱环节。根据 Verizon 2023 年数据泄露调查报告,近 75% 的数据泄露事件涉及被盗凭证¹,而这些凭证大多通过钓鱼攻击或社会工程手段获取。在攻击技术日益精进的背景下,单一依赖密码的安全机制已难以应对现实威胁。
这趋势也在国际监管动向中得到呼应。自 2025年 8月 1日起,欧盟《无线电设备指令》(RED)将新增三项适用于联网设备的关键安全要求,涵盖处理个人数据、支持金融交易等应用场景。与以往不同的是,制造商在证明产品符合第 3.3(d)、(e) 与 (f) 条款要求时,将不再需要依赖公告机构(Notified Body)进行评估,而可直接依据欧盟官方公报发布的 EN 18031-1、-2 和 -3 标准进行合规声明。
为什么传统密码机制难以满足 RED 要求?
传统的基于密码的安全机制——尤其是采用默认或硬编码凭证的系统——正越来越被认为无法满足《无线电设备指令》(RED)第 3.3 条所提出的关键安全目标,包括保障网络安全、保护个人数据以及防止未授权访问。
若设备允许用户跳过或禁用密码保护,或缺乏强有力的备用身份验证机制,也可能不符合 EN 18031-1、-2 或 -3 标准的预期。事实上,此类情形已被明确列入这些协调标准适用性受限的范畴。例如,如果产品允许用户绕过密码设置流程,或缺乏健全的家长控制机制,可能将无法适用“内部生产控制”程序(Internal Production Control),而需要通过公告机构(Notified Body)进行评估才能进入欧盟市场。
为了更有效地满足 RED 要求,越来越多制造商开始采用无密码身份验证方案,例如基于公钥密码学、生物识别技术或安全令牌配对机制的认证方式。这类技术无需共享机密信息,能更有效地抵御未授权访问,契合 RED 第 3.3(d)、(e) 与 (f) 条款的安全期望。但需要注意的是,诸如恢复码或备用设备配对等“备用机制”同样必须遵循高标准实施。如果设计不当,这些备用路径可能成为系统的安全薄弱环节,进而破坏整体防护架构,影响产品的 RED 合规性。
“协调标准”为何如此重要?
“协调标准”(Harmonized Standards)是欧盟委员会正式认可的技术标准,用于作为证明产品符合相关指令与法规要求的一种有效手段。虽然采用协调标准并非强制性要求,但若制造商全面应用相应的协调标准,即可根据《无线电设备指令》(RED)第 17 条,在“内部生产控制”(Module A)框架下自我声明符合性。
相比之下,若制造商选择其他合规路径,例如采用专有控制机制或非协调的国际标准,则必须通过公告机构(Notified Body)评估其技术文件。这不仅增加了合规流程的复杂性,也可能带来额外的时间和成本压力。对于 RED 第 3.3(d)、(e) 与 (f) 条所涉及的网络安全、个人数据保护及防欺诈要求,制造商如今可参考新发布的 EN 18031-1、-2 和 -3 作为协调标准。这为满足 RED 的网络安全条款提供了明确且可操作的技术依据,使制造商能够在无需第三方机构介入的情况下,更高效地实现法规符合性并进入欧盟市场。
符合性评估路径概览
根据《无线电设备指令》(RED)第 17 条,制造商在进行符合性评估时可选择以下三种路径:
-
内部生产控制(模块 A)
最为直接的合规方式,制造商可自行声明符合性,无需公告机构(Notified Body)介入。 -
欧盟型号检验证书 + 与型号一致性声明
需由公告机构审核技术文件并签发型号检验证书,随后制造商声明其产品与该型号一致。 -
全面质量保证
流程复杂,实际应用较少,一般适用于特定高风险产品类别。
在 RED 第 3.1 条(安全与电磁兼容)和第 3.4 条(通用充电器)项下,制造商通常可自由选择任一评估路径。但对于第 3.2 条(无线频谱使用)及第 3.3 条(网络安全与数据保护),监管要求更为严格,尤其是针对依赖密码保护或允许禁用密码机制的联网设备,第 3.3(d)、(e) 与 (f) 条款的合规性显得尤为关键。
根据第 17 条规定,若制造商希望适用“内部生产控制”(模块 A)路径,必须完整采纳相关协调标准。否则——无论是因采用定制化安全方案、存在备用身份验证机制,或缺乏有效的密码保护——均需由公告机构对技术文件进行评估,方可进入欧盟市场。
相比之下,EN 18031-1、-2 和 -3 作为协调标准,为涉及用户凭证与个人数据处理的设备提供了一条清晰、可接受的网络安全合规路径,有助于制造商高效实现符合性并降低监管风险。
EN 18031-1、-2 与 -3 协调标准的适用限制
需要特别注意的是,协调标准的适用是有条件的。只有在特定限制条款不适用于产品的前提下,这些标准才赋予制造商“符合性推定”(Presumption of Conformity)的地位。一旦产品落入限制条款所涵盖的情形,即便采用了相关标准,也无法视为协调标准适用于该产品,仍需在上市前由公告机构进行合规评估。
EN 18031-1:网络防护
当产品允许用户不设置或不使用密码时(见第 6.2.5.1 与 6.2.5.2 条款),该标准将不具备协调效力。例如,一些可跳过身份验证的智能显示器或联网监视器,其“密码可选”设计无法通过“内部生产控制”路径进行自我声明。若希望适用协调标准,设备必须强制启用密码保护,或其设计不属于上述条款所列的适用范围。
EN 18031-2:个人数据保护
除与 EN 18031-1 相同的密码限制外,该标准还引入了额外的合规要求:当第 6.1.3 至 6.1.6 条款适用时,产品必须提供家长或监护人访问控制机制。这一要求尤其适用于智能玩具、儿童看护类设备等场景。若产品未能有效实施此类家长监管措施,则无法将该标准视为协调标准,需经公告机构验证其安全设计。
EN 18031-3:金融交易防欺诈
与前两项标准一样,本标准也受到密码相关条款的限制。此外,第 6.3.2.4 条针对安全更新机制提出了额外条件:若产品涉及金融交易,且仅依赖该条款所列的基础更新机制,则不足以满足符合性推定所需的安全水平。制造商需提供更强健的更新策略,通常也需要公告机构的技术支持与确认。
需要强调的是,这些标准中的**“指南”(Guidance)与“原理说明”(Rationale)条款仅具参考性质**,不能作为符合性推定的依据。因此,制造商应仔细评估各限制条款的适用性,判断是否需要公告机构介入,以确保产品能够顺利进入欧盟市场。
破解通往“免密”RED合规之路
随着 2025 年 8 月 RED 强制执行日期临近,制造商必须立即行动,为联网设备做好合规准备。尽早完成风险评估、技术文档与符合性流程,可避免上市延误与额外成本。如有必要,务必及时咨询公告机构。请注意,无论是新品牌还是既有产品,所有投放欧盟市场的设备都必须加贴 CE 标志。
若您在应对这些合规要求时感到不知所措,GRL 可为您提供专业支持。立即携手 GRL 的技术团队,率先实现简化的 RED 合规流程与强健的网络安全测试,抢占“免密”合规新高地,稳步迈向未来互联生态。
参考
1. https://www.beyondtrust.com/blog/entry/how-compromised-passwords-lead-to-data-breaches
