别再问"做一次多少钱"了，它没有统一价，是由你的产品有多复杂和你选哪条路决定的动态成本。

你正在为一款无线产品做出欧盟的规划，蓝牙耳机也好，智能摄像头也罢，WiFi路由器也一样，在2026年，都绕不开CE-RED的网络安全认证。

然后你就去网上搜。搜完更困惑了。有人告诉你几千块就搞定，有人说怎么也得三五万，还有人说自己朋友花了大几万，最后拿到的还是个半成品。几个说法之间根本对不上，你不知道该按哪个数做预算。

那些告诉你"一万到五万"的回答，其实跟没回答差不多。因为CE-RED网络安全认证压根不是一个固定价格的东西。你的总花费是三笔账叠在一起：你的产品本身复杂不复杂，这是一笔；你选的认证路径是自我声明还是走公告机构，这又是一笔；你找了哪家机构、谈了什么服务范围，这还是一笔。这三笔账的算法不一样，所以不同产品、不同选择，最终报价能差出好几倍。

它不是一个一口价的生意

很多厂家脑子里有一个惯性：做CE-RED网安认证，跟以前做RF、做EMC一样，寄样机给实验室，人家报个价，你打钱，等报告，拿证书走人。

这个思维去做2026年的网络安全合规，账是算不过来的。

CE-RED网安认证的钱，是你产品功能复杂程度、你选的认证路径、你找的合作机构这三个独立变量各自算了价，再叠加在一起。你光看实验室报的那个数，看不出来是三个变量里哪个在吃你预算，也不知道该在哪项上省钱。

先交代一个背景，后面谈价格才谈得清楚。RED指令的网络安全要求，是授权法规(EU) 2022/30激活的，2025年8月1日强制。具体怎么证明合规，靠的是EN 18031系列标准，分三部分：EN 18031-1管网络保护，对应RED第3条第3款(d)项；EN 18031-2管个人数据和隐私保护，对应(e)项；EN 18031-3管防欺诈，对应(f)项。2025年1月30日，欧盟通过实施决定(EU) 2025/138把这三项标准列入了协调标准清单，但不是无条件引用的，附加了限制。有没有触发这些限制，直接决定你能不能走最便宜的那条路。

第一笔账：你产品本身有多复杂

这笔账你改不了多少。产品设计定型就定了。功能越深、联网越复杂、碰的数据越敏感，评估工作量就越大。市场里，我见过的情况大致可以分成三类。

最轻的那一类，是基本上没什么网络安全攻击面的产品。纯粹用来听歌的蓝牙耳机，不连App、不存任何用户数据的蓝牙音箱，只接收一个开关信号、不处理个人信息的WiFi智能插座。还有更简单的，像FM收音机这种纯接收设备，本身就不联网，根本落不进授权法规的适用范围，网络安全条款对它不生效。这类东西就算触发RED第3条第3款(d)项，场景也很窄，甚至可以被豁免掉。评估基本就是文档审一审，几个基础的安全机制看一眼。走自我声明路线，文档又做得齐整的话，2026年市场行情下，网安这块的追加费用大概一万二到两万二之间。这是入门价，低于这个数不用想了，基本找不到。

然后就是现在市面上绝大多数产品。联网，而且处理用户数据。带App的智能耳机和手环，家里用的WiFi摄像头，联网门锁，普通智能路由器，全都在这档。这类产品大概率同时触发(d)项和(e)项，评估范围从网络安全一直延到隐私保护，渗透测试也要做，加密传输要验，账户权限要审。走自我声明路线，2026年市场打包价（RED基础的射频和EMC加上网络安全评估）普遍在两万五到五万这个区间。如果你产品带的传感器多，云端交互也比同行频繁，价格会往五万那头走。

最高风险那一档，是跟钱打交道的，或者装在车上的。金融POS机，支付终端，工业联网控制器，高端车载T-Box独立件，这些都属于。几乎铁定同时触发(d)(e)(f)三条，测试量不是多一点的问题，是多出一整套。这档必须走公告机构路线，2026年下来，整体认证费用六万起步，十二万往上也不稀奇。这个数里头包含了NB评审费、全套测试费还有文档编制费。

你做的是智能开关，就别盯着那个一万二的入门价来安慰自己了。

第二笔账：走DoC还是走NB

产品落在哪档知道了，接下来看你能不能走便宜的自我声明，还是被逼着去走贵的公告机构。

大多数联网产品，理论上是能自己声明的。说白了，就是你自己对着EN 18031做完评估，自己签符合性声明，不需要欧盟公告机构给你发证。这条路径多出来的费用，其实就包在前面谈的打包价里了，大头是付给评估机构和测试实验室的。

但有个坎。如果你的产品撞上了EN 18031标准的限制条款，自我声明这条路就封了，必须请公告机构介入。实施决定(EU) 2025/138给EN 18031系列标准加了三组限制，业内说习惯了就叫三条红线。

第一条，密码。产品如果允许用户完全不设密码、或者随便跳过密码就用，也就是EN 18031第6.2.5.1和6.2.5.2条被做成了可选项，那协调标准就不给你符合性推定了。你产品设计上能让用户裸奔着用，就踩线了。

第二条，家长控制。针对儿童保育设备、玩具、可穿戴设备，EN 18031-2第6.1.3到6.1.6条，要求必须有家长或监护人访问控制。没做，推定就没了。

第三条，金融资产单层保护。处理虚拟货币或者货币价值的设备，EN 18031-3第6.3.2.4条，安全更新不能只靠一种手段。光用数字签名不够，光靠安全通信不够，光有访问控制也不够。得组合着来。只上单一手段，推定不成立。

踩了任意一条，就得去找有RED资质的欧盟公告机构做型式评审。这笔公告机构评审费，2026年行业里大概是三千到九千欧元，折人民币两万三到七万之间。注意，这只是评审费本身。测试费不在里面，文档编制费不在里面，整改支持费也不在里面。这笔钱是独立于前面那笔基础打包价的，额外加上去的。

换个说法就是：没踩线，成本被兜在第一笔账的那个区间里。踩了线，在那个区间上面，你得多掏一截公告机构评审费。

第三笔账：你找谁做

就算你的产品跟别人一模一样，路径也一样，你俩拿到的报价可能翻倍。这个差价来自你选了哪家机构、谈了什么样的服务包。

最坑的是服务范围。两家都报三万元，一家只含评估，测试另算，文档另算，整改另算。另一家是评估加测试加文档加一轮整改，全含在里头。你拿前者跟后者比价，完全是在比两个不同的东西。所以询价的时候你一定得让对方把分项列清楚，一项一项拆开。评估费多少，测试费多少，文档编制费多少，整改费含几轮，每项单列。不看分项，你没法判断哪家性价比高。

另一个因素是机构本身的资质。有RED公告机构资质的NB，和只有实验室资质的普通机构，报价是两个逻辑。NB发的是有法律效力的欧盟型式评审证书，很多海外客户和渠道只认这个。普通机构便宜，但它们能做的事情是有限的，预评估、技术支撑可以，真要出证，最终还是得去找有RED网安评审资质的公告机构。

还有一件事容易被漏掉。你找来做测试的实验室，它的ISO/IEC 17025认可范围有没有覆盖EN 18031？没覆盖的话，出的测试报告公告机构不一定认，等于白花钱。

2026年的价格走向

今年市场在分化。

自我声明这条路，价格整体在往下走。EN 18031从2024年8月发布到现在快两年了，实验室和评估方对这套东西越来越顺手，效率上来了，人工耗时往下掉。走DoC的普通产品，你现在去拿的报价大概率比去年低。

公告机构那边是另一回事。头部的国际大牌NB，像TÜV、SGS这些，需求在涨，排期又紧，价格反而往上抬了。不过2026年有个新情况：欧盟新增了几家中小型公告机构拿到了RED网安评审资质，供给比以前多了。所以你如果必须走NB，别只盯着最贵的那几家问，中小NB报价通常更温和，排队时间也可能短不少。

另外提一句，EN 18031里很多安全要求，跟2027年12月要全面生效的欧盟网络弹性法案高度重合。你现在把EN 18031做扎实了，安全架构搭到位了，后面应付网络弹性法案的投入会少很多。一次投入覆盖两项法规，这笔账长远来看是划算的。

怎么拿到一个真实的报价

不要上来就问"做多少钱"，这么问拿到的数多半不准。