【摩尔资讯】欧盟拟废止RED网络安全授权条例2022/30， 统一纳入《网络韧性法案CRA》

2025年12月10日，欧盟委员会发布了一份委派法规草案，就一项旨在废除RED网络安全授权条例(EU) 2022/30的倡议展开讨论。该法案计划自 2027年12月11日起正式废止RED网络安全《授权条例(EU) 2022/30》。此举旨在避免监管重叠，并为制造商提供更清晰、统一的网络安全合规路径。

监管框架升级：迈向统一规则

2024年10月，欧盟通过了具有里程碑意义的 《网络韧性法案》（Cyber Resilience Act, CRA, Regulation (EU) 2024/2847），该法案将于 2027年12月11日全面生效，适用于所有带数字元素的产品（包括无线电设备）。

值得注意的是：CRA 的网络安全要求已完全涵盖 RED 第3(3)条 (d)(e)(f) 项内容。 为避免双重合规义务、提升法律确定性，欧盟决定在 CRA 全面实施之日，同步废止 (EU) 2022/30。

过渡期安排

50. 2025年8月1日 – 2027年12月10日：
    投放市场的无线电设备仍须符合 (EU) 2022/30 的要求，市场监管机构可据此开展执法。
50. 2027年12月11日起：
    所有相关产品的网路安全要求将统一适用《网络韧性法案CRA》，RED 下的独立网络安全要求不再单独执行。

当前草案还处于公众咨询阶段，预计2026年初完成咨询后会被正式采纳并公布于OJEU，摩尔实验室将持续跟踪法案进展。

欧盟《网络弹性法案》（Cyber Resilience Act, CRA）是欧盟于2024年12月10日正式生效的首部针对数字产品强制性网络安全要求的立法，旨在通过统一标准提升欧盟市场数字产品的安全性，增强消费者和企业的信任度。

50. 时间点：更具广泛影响力的CRA法案将于 2027年12月11日正式适用。
50. 范围：远超RED，涵盖几乎所有“具有数字元素的产品”，包括硬件（如手机、路由器、智能家电）和软件（如操作系统、应用程序）。
50. 产品分类：根据风险等级分为四类，其中“关键产品”和部分“重要产品”必须由公告机构进行符合性评估。

相关资讯：

【摩尔资讯】欧盟法规再升级！网络安全、通用充电器新规将如何影响您的产品？