IT/AV终端检测认证事业部

引言

2025年8月1日起，欧盟对无线设备的EN 18031网络安全要求即将强制落地。对于集成Wi-Fi（802.11b/g/n）与蓝牙低功耗（BLE 4.2）的双模通信模块厂商而言，一个现实问题浮出水面：模块本身是否需要独立通过EN 18031认证？

答案看似简单，背后却隐藏着产业链的协作智慧。

一、模块的认证困境：为什么“单打独斗”行不通？

EN 18031是一项针对终端整机产品的软件安全性标准，其测试需在设备完整运行状态下执行，覆盖14大类、近100项具体安全机制（如访问控制、加密通信、安全更新等）。

这意味着：

1. 硬件模块的天然短板：单一模块（如Wi-Fi/BLE模组）缺乏独立运行软件的能力，无法执行认证所需的完整功能测试（如防DDoS攻击、家长控制等）。

2. 认证逻辑的冲突：EN 18031评估的是设备对网络资产、隐私资产、金融资产等四类资产的全方位保护能力，而模块仅是整机中的一环，无法承担全部责任。

关键结论：独立模块无法单独取得EN 18031证书，这与RF、EMC等硬件认证有本质区别。

二、客户需求倒逼创新：模块商的“迂回战术”

尽管模块无需独立认证，但下游整机厂商（如智能家居品牌、支付终端制造商）却亟需模块的安全性证明，以降低其整机认证成本和周期。为此，行业衍生出两种策略：

策略1：样机集成测试（主流方案）

模块商将目标模块集成到一台代表性整机（如标准开发板或定制样机）中，由检测机构执行EN 18031全项测试，但报告仅聚焦模块相关功能的安全性。

例如：

测试Wi-Fi模块的WPA3加密强度（而非整机的家长控制功能）；

验证BLE模块的配对加密机制（而非整机的金融交易逻辑）。

价值：报告可作为模块商的“技术背书”，帮助客户复用数据，缩短整机认证周期30%以上。

策略2：派生认证（Derived Certification）

若模块商已为某款整机（如自研网关）通过EN 18031认证，可向认证机构申请“派生证书”，允许下游客户在同系列模块+相似设计条件下复用部分测试结果。

操作要点：

需证明客户整机与原始认证设备的关键设计一致（如主控芯片、通信协议）；

检测机构收取派生费用（约为全项认证的20%-40%）。

提示：派生认证是性价比之选，但需提前规划技术方案的一致性。

三、给模块商的行动指南：三步抢占先机

1. 明确自身定位

若模块用于隐私设备（如儿童手表），需预置端到端加密功能（对应EN 18031-2）；

若用于支付终端，需支持安全启动机制（对应EN 18031-3）。

2. 构建“可复用”证据链

与检测机构合作，在样机测试中生成模块专项报告，突出安全机制（如密钥管理、防重放攻击）；

保留硬件设计文档，为派生认证铺路。

3. 绑定下游客户需求

主动提供“EN 18031兼容性声明”，标注模块支持的安全资产类型（如“本模块满足网络资产与安全资产的加密要求”）；

联合检测机构为客户定制整机认证降本方案。

结语：模块商的“隐形战场”

EN 18031虽不直接认证模块，却将模块的安全性推向了产业链协作的核心。早一步布局“可复用”的安全能力，就能成为客户通关欧盟的“优先通行证”。

GTG广测行动支持：

我们提供 EN 18031模块集成测试、派生认证加签、整机降本策略设计 服务，帮助模块商将技术投入转化为客户信任壁垒。