全国免费服务热线
400-7558988
固话:0769-85075888-6618
手机:13925591357
传真:0769-85075898
邮箱:net04@gtggroup.com
地址:广东省东莞市松山湖园区科技八路2号华灿产业园
引言
2025年8月1日起,欧盟对无线设备的EN 18031网络安全要求即将强制落地。对于集成Wi-Fi(802.11b/g/n)与蓝牙低功耗(BLE 4.2)的双模通信模块厂商而言,一个现实问题浮出水面:模块本身是否需要独立通过EN 18031认证?
答案看似简单,背后却隐藏着产业链的协作智慧。
一、模块的认证困境:为什么“单打独斗”行不通?
EN 18031是一项针对终端整机产品的软件安全性标准,其测试需在设备完整运行状态下执行,覆盖14大类、近100项具体安全机制(如访问控制、加密通信、安全更新等)。
这意味着:
1. 硬件模块的天然短板:单一模块(如Wi-Fi/BLE模组)缺乏独立运行软件的能力,无法执行认证所需的完整功能测试(如防DDoS攻击、家长控制等)。
2. 认证逻辑的冲突:EN 18031评估的是设备对网络资产、隐私资产、金融资产等四类资产的全方位保护能力,而模块仅是整机中的一环,无法承担全部责任。
关键结论:独立模块无法单独取得EN 18031证书,这与RF、EMC等硬件认证有本质区别。
二、客户需求倒逼创新:模块商的“迂回战术”
尽管模块无需独立认证,但下游整机厂商(如智能家居品牌、支付终端制造商)却亟需模块的安全性证明,以降低其整机认证成本和周期。为此,行业衍生出两种策略:
策略1:样机集成测试(主流方案)
模块商将目标模块集成到一台代表性整机(如标准开发板或定制样机)中,由检测机构执行EN 18031全项测试,但报告仅聚焦模块相关功能的安全性。
例如:
测试Wi-Fi模块的WPA3加密强度(而非整机的家长控制功能);
验证BLE模块的配对加密机制(而非整机的金融交易逻辑)。
价值:报告可作为模块商的“技术背书”,帮助客户复用数据,缩短整机认证周期30%以上。
策略2:派生认证(Derived Certification)
若模块商已为某款整机(如自研网关)通过EN 18031认证,可向认证机构申请“派生证书”,允许下游客户在同系列模块+相似设计条件下复用部分测试结果。
操作要点:
需证明客户整机与原始认证设备的关键设计一致(如主控芯片、通信协议);
检测机构收取派生费用(约为全项认证的20%-40%)。
提示:派生认证是性价比之选,但需提前规划技术方案的一致性。
三、给模块商的行动指南:三步抢占先机
1. 明确自身定位
若模块用于隐私设备(如儿童手表),需预置端到端加密功能(对应EN 18031-2);
若用于支付终端,需支持安全启动机制(对应EN 18031-3)。
2. 构建“可复用”证据链
与检测机构合作,在样机测试中生成模块专项报告,突出安全机制(如密钥管理、防重放攻击);
保留硬件设计文档,为派生认证铺路。
3. 绑定下游客户需求
主动提供“EN 18031兼容性声明”,标注模块支持的安全资产类型(如“本模块满足网络资产与安全资产的加密要求”);
联合检测机构为客户定制整机认证降本方案。
结语:模块商的“隐形战场”
EN 18031虽不直接认证模块,却将模块的安全性推向了产业链协作的核心。早一步布局“可复用”的安全能力,就能成为客户通关欧盟的“优先通行证”。
GTG广测行动支持:
我们提供 EN 18031模块集成测试、派生认证加签、整机降本策略设计 服务,帮助模块商将技术投入转化为客户信任壁垒。