根据欧盟最新法规,EN 18031 认证的核心对象是具备无线通信功能的完整设备(整机),而非单独的无线模块。以下是结合 2025 年 8 月 1 日生效的强制要求及官方文件的深度解析:
一、认证对象的法律定位
RED 指令的强制约束
EN 18031 是《无线电设备指令》(RED 2014/53/EU)的补充协调标准,其认证要求直接关联到产品是否符合 RED 指令的基本安全要求。根据 RED 指令第 3 (3) 条,所有在欧盟市场销售的无线设备必须满足网络安全、隐私保护和防欺诈三大核心要求,而 EN 18031 正是这些要求的技术实现指南。
整机认证的不可替代性
欧盟明确规定,即使无线模块已通过独立认证,最终产品仍需单独通过 EN 18031 认证。例如,蓝牙模块的 BQB 认证仅证明其射频合规性,但无法覆盖 EN 18031 对整机的网络安全要求(如访问控制、固件防回滚)。
模块化设计的合规边界
若采用预认证模块(如 Nordic nRF53 系列),制造商可复用部分硬件安全能力(如加密引擎),但需在整机层面完成以下验证:
二、认证范围的具体划分
适用产品类型
EN 18031 覆盖三大类无线设备,认证要求因功能而异:
| 标准分项 | 典型产品 | 核心认证要求 |
|---|
| EN 18031-1 | 路由器、智能家电、工业物联网设备 | 防 DDoS 攻击、禁用默认密码、强制 TLS 1.2 + 加密、安全更新防回滚 |
| EN 18031-2 | 智能手表、安防摄像头、婴儿监护仪 | 敏感数据 AES-256 加密、GDPR 合规声明、儿童设备强制家长控制 |
| EN 18031-3 | POS 机、加密钱包、支付终端 | 多因素认证(生物识别 + PIN)、交易日志审计、硬件防篡改设计 |
模块认证的例外场景
仅以下两类模块需单独认证,但仍无法豁免整机认证:
豁免产品清单
以下设备不受 EN 18031 约束(由其他法规管辖):
三、认证流程与关键操作要点
整机认证的核心步骤
无论是否使用预认证模块,整机认证均需完成以下流程:
低风险设备(如普通智能灯泡):可通过自我声明(Module A)获得 CE 标志。
高风险设备(如儿童智能手表):需由 NB 颁发《欧盟型式检验证书》(EU-TEC),有效期 3-5 年,需年度监督审核。
网络安全:渗透测试、中间人攻击防御、固件安全审计。
隐私合规:数据加密强度验证、用户数据删除响应时间(需≤30 天)。
金融安全(若适用):交易完整性验证、防篡改硬件设计测试。
风险评估:通过官方决策树工具(Decision Tree)识别设备对网络、隐私、金融资产的风险等级。
技术文档提交:包括设计文档、加密算法说明、漏洞管理策略、供应链安全声明。
实验室测试:需通过欧盟公告机构(NB)的以下测试:
证书获取:
模块复用的合规技巧
若使用预认证模块,可通过以下方式降低整机认证成本:
第一阶段:验证模块与整机的接口安全性(如数据传输加密)。
第二阶段:测试整机特有的安全功能(如用户界面的访问控制)。
设计文档复用:提交模块的安全认证报告(如 FCC ID、BQB 证书),证明其硬件基础合规。
功能分阶段验证:
漏洞协同管理:与模块供应商签订协议,确保其及时提供漏洞补丁,纳入整机的安全更新机制。
认证周期与成本参考
基础设备(如蓝牙耳机):5,000–8,000 欧元(测试费为主)。
中风险设备(如智能手表):8,000–15,000 欧元(含隐私测试和 NB 审核费)。
金融支付终端:20,000–30,000 欧元以上(含硬件防篡改设计成本)。
周期:低风险设备约 3-4 个月(含测试和整改),高风险设备(如支付终端)可能延长至 6-8 个月。
费用:
四、违规风险与合规建议
欧盟市场的执法力度
企业应对策略
设计阶段介入:在产品架构设计时,优先选择支持安全启动(Secure Boot)、硬件加密引擎的模块(如 NXP SE050),减少后期整改成本。
第三方专业支持:选择同时具备 RED 和 EN 18031 认证资质的实验室(如蓝亚检测、微测检测),利用其预测试服务降低测试失败风险。
动态合规维护:建立漏洞管理平台(PSIRT),定期扫描设备安全状态,并在 EN 18031 标准更新时(如 2027 年与 CRA 合并)及时调整认证策略。
五、总结
EN 18031 认证的核心对象是完整的无线设备,其认证要求覆盖网络安全、隐私保护和防欺诈三大维度,无法通过模块认证替代。企业需在整机层面完成技术整改、测试和认证,即使使用预认证模块,仍需确保系统级安全整合。建议尽早启动合规流程,优先选择具备多领域认证资质的合作伙伴,以应对欧盟市场的严格监管。
