您的产品属于RED网络安全范围吗？

2025年8月1日起，大多数无线产品都将强制要求符合RED指令中的网络安全条款。在Nemko，我们经常被问到如何解释相关的产品范围。为了更清晰地阐述，我们做了如下分析：

不在范围内的产品

显而易见的是，所有没有无线电发射器(BLE, Wi-Fi等)的产品都不在范围内，医疗，体外诊断器，智能电表和道路收费系统也不在范围内。

 属于RED范围的产品

可穿戴设备以及用于儿童和儿童护理的产品，无论是直接或间接连接到互联网，都在范围内。

这就提出了一个问题，产品直接（directly）或间接(indirectly)连接到互联网意味着什么? 为了更容易理解，我们做了如下的网络图示:

上面的网络可以说明一个现代的家。在这个家里，大多数设备都很容易定义为互联网连接设备, 具体来看:

可以清晰判定的设备:

1. 未连接到互联网：温度传感器和显示器，除了这两个设备之间的直接接触外，没有其他连接。所以不在RED指令范围。
2. 直连互联网: 手机和互联网路由器(网关)，这两者都直接连接到互联网。所以属于RED指令范围:
3. 间接连接到互联网: 路由器，WiFi平板电脑和可以通过互联网控制的物联网设备: 例如，手机A可以通过互联网看到IP摄像头A和B的实时视频。它还可以解锁WiFi锁，平板电脑可以上网, 所以也属于RED 范围。 

处于灰色地带的产品:

现在，只剩下一个产品了——蓝牙(BT)扬声器(或者类似的产品)

蓝牙扬声器连接到手机B(直连互联网)和WiFi平板(间接连接互联网)。那么，BT扬声器连接到一个有互联网接入的产品，但是蓝牙扬声器连接到互联网吗?

通常情况下，手机会通过蓝牙连接到蓝牙扬声器，并将蓝牙扬声器用作外部扬声器，播放存储在手机上或从互联网上流式传输的音乐。在这两种情况下，蓝牙扬声器都没有向互联网发出请求，其他设备也不可能通过互联网连接到蓝牙扬声器。

在这种情况下，Nemko认为该蓝牙扬声器没有连接到互联网，因此不属于RED范畴。欧盟RED和英国网络安全法都是这样判定。英国网络安全法已经从2024年4月29日起强制执行，其中对“连接到互联网”有更详细的定义。

其它不在范围内但需留意的产品:

对于完全依赖移动电话或个人电脑进行通信的其他产品来说，情况也是如此，这些产品没有能力启动与互联网的连接，也无法通过互联网进行通信。例如蓝牙扬声器，键盘和鼠标等无线配件，其他简单的BT或ZigBee产品。

但是，使用这些设备需注意以下几点::

• 如果一个产品支持独立下载更新，它将在RED范围内。
• 没有连接到互联网并不意味着产品是安全的，只是它超出了当前RED和英国网络安全法规，PSTI的范围。
• 随着2027年《网络弹性法案》的出台，这一定义将被删除，意味着适用产品范围将扩大。

当您不能100%确定您的产品是否在RED范围内时，我们强烈建议您在判定结论之前咨询像Nemko这样的RED 公告机构。联系我们: 19128450786

关注Nemko 网络安全标准EN18031 培训课程, 1月16日，欢迎报名参加！。