随着欧盟新出台的严格网络安全法规即将实施，物联网 (IoT) 和 RAIN RFID 领域即将迎来重大转变。 网络弹性法案（CRA） 并更新了网络安全规定 无线电设备指令（RED） 将为联网设备的安全性树立新的标杆，影响 超高频 RFID 阅读器, 无线模块以及其他面向欧盟市场的物联网硬件。

这 RED网络安全授权条例（EU）2022/30这项法案专门针对《无线电规则》第3(3)(d)、(e)和(f)条，是一项关键变化。延期后，该法案的规定将成为相关无线电设备的强制性规定，包括许多联网的 RAIN RFID读取器，开始 2025年8月1日. 随后将是更广泛的 网络弹性法案（CRA）该法案从 2027 年起生效，但最早在 2026 年就引入了报告义务。

这些法规要求对包含数字元素的产品采取“安全设计”方法。以下设备制造商的关键要求 固定式RFID阅读器 和 手持终端 将包括：

• 在开发过程中进行彻底的网络安全风险评估。

• 实施全面的漏洞处理流程，包括公开披露并在严格的时间内（对于被利用的漏洞，时间为 24 小时）向 ENISA 报告。

• 确保透明的安全支持，包括产品安全更新生命周期的清晰文档，通常需要至少五年的支持。

• 为关键组件提供软件物料清单 (SBOM)，以确保供应链透明度。

• 遵守基本的网络安全要求，例如安全的默认配置、防止未经授权的访问以及强大的更新机制。

一位熟悉该法规的行业分析师表示：“欧盟的 CRA 和 RED 网络安全规则代表了迄今为止最全面的物联网安全监管框架。对于物流、零售和工业自动化不可或缺的 RAIN RFID 行业而言，这意味着制造商现在必须将安全性正式纳入其产品开发生命周期，而不是事后才考虑。这将影响从组件选择到长期客户支持的方方面面。”

新规则旨在保护消费者和企业，确保联网设备（包括 OEM RFID读取器模块 和 工业级超高频读写器，抵御网络威胁的能力更强。虽然合规性需要硬件制造商在安全开发实践和文档方面进行大量投资，但预计这将提升整个欧洲物联网部署的信任度和可靠性。

制造商目前正在评估其产品组合和工程流程，以便在即将到来的最后期限之前满足这些要求。