📌 标准背景

EN 303 645 是欧盟首个针对 消费类物联网（IoT）设备 的通用网络安全标准，旨在防范网络攻击、数据泄露和隐私侵犯。虽然不属于RED指令的强制性协调标准，但符合该标准可证明产品满足RED指令中的 “用户信息安全” 要求（Article 3.3）

🔍 适用范围

✅ 适用设备类型：

智能家居（智能摄像头、门锁、灯泡）可穿戴设备（智能手表、健康监测器）家庭网关/路由器儿童联网玩具其他联网消费电子产品

❌ 不适用：

工业IoT设备（需符合IEC 62443）医疗设备（需符合MDR法规）

⚠️ 核心安全要求（13项关键条款）

禁止通用默认密码

必须强制用户首次使用时修改密码，或采用唯一设备密码

漏洞管理

提供至少2年的安全更新支持（需在说明书声明）

数据保护

用户隐私数据（如位置、音频）需加密存储和传输（TLS 1.2+）

安全通信

禁用不安全的通信协议（如Telnet、FTP）

软件完整性

固件需签名验证，防止篡改

其他要求：

设备需提供安全异常通知功能（如暴力破解警报）敏感操作（如恢复出厂设置）需用户二次确认

📑 认证流程

风险评估：

根据设备功能识别威胁（如数据泄露、未授权访问）

测试与整改：

渗透测试（模拟攻击验证防护能力）代码审计（检查固件漏洞）

技术文件：

提供安全设计文档、漏洞管理政策、用户隐私协议

符合性声明：

签署DOC并标注EN 303 645（可自愿性引用）

💡 与其他法规的关联

RED指令：满足EN 303 645可证明符合RED的“用户数据保护”要求GDPR：帮助实现隐私数据合规（如加密存储）NIS2指令：对关键IoT供应商的网络安全强化要求

🚀 企业应对建议

设计阶段：

禁用默认密码，预装唯一设备ID（如MAC地址+随机码）

测试阶段：

选择欧盟认可实验室进行渗透测试

标签与说明书：

明确标注安全支持期限（如“提供安全更新至2026年”）

⚠️ 注意：英国版标准为 ETSI EN 303 645，与欧盟版本基本一致。

博瑞检测机构/深圳市博瑞检测技术服务有限公司Shenzhen Bory Technology Service Co.,Ltd.

深圳市宝安区航城街道黄田社区甜口工业区4栋1层

Address:1/F., Building 4. Tiankou Industrial Park, Huangtian Community, Hangcheng Subdistrict, Bao'an District, Shenzhen, Guangdong, China

Tel：+86-0755-23286925 （前台） +86-0755-29366935

MP:18126457399 QQ:1276252966

实验室品质方针: 独立 客观 公正 专业 ——全球分支机构： 香港 沙特

——德国TüV南德TUV莱茵（CB、GS认证）/韩国KTC机构

——美国UL认可目击测试实验室 /美国联邦通讯委员会FCC认可★EMC电磁兼容检测★安规检测★能效检测★ROHS、REACH、LFGB检测★环境可靠性实验 ★IT/AV/家电/灯具/电池/无线等产品各国认证 ★IEC测试报告 ★工厂检查辅导和安规培训

★为您提供CE--LVD、EMC、CCC. ROHS、R&TTE、医疗、机械指令、个人防护指令CE认证服务

★为您提供FCC SASO SONCAP UL ETL GS CB PSE KCC TELEC RCM 3C CQC等认证服务