2025年3月25日,日本经济产业省(METI)与信息技术促进机构(IPA)正式发布《日本网络安全技术评估要求(JC-STAR)》,推出分级认证标签体系,标志着全球首个覆盖全品类物联网设备的网络安全透明度机制正式落地。该计划创新性地将二维码溯源技术与分级认证相结合,旨在应对日本《重要经济安保信息保护和使用法》实施背景下日益严峻的网络安全挑战。
JC-STAR认证体系采用四阶分级模式,实现安全评估精准化:
1. 基础保障层(STAR-1/2)
? 实施企业自声明机制,要求厂商建立全生命周期漏洞管理流程
? 需在设备固件中预置安全事件日志记录功能(存储周期≥90天)
2. 高阶防护层(STAR-3/4)
? 强制第三方实验室渗透测试,包括后量子加密算法兼容性验证
? 要求设备具备动态威胁情报同步能力(响应延迟≤15秒)
技术验证创新点:
1.数字身份溯源系统:每个认证标签内置三重加密二维码,可通过IPA数据库实时验证设备数字指纹,防止标签伪造
2.安全档案动态更新:厂商需在24小时内通过API接口向中央数据库同步漏洞修补记录
3.跨国互认机制:与澳大利亚《2025智能设备安全标准规则》形成技术参数映射,降低企业多国合规成本
此次认证体系的推出,是日本实施"数字田园都市国家构想"战略的关键举措:
1.技术储备阶段(2023-2024):通过《经济安保新法》建立关键技术保护框架
2.产业协同阶段(2025):联合Cybertrust Japan等机构完成后量子加密技术商用验证
3.全球推广阶段(2026-):计划与东盟数字经济框架协议(DEFA)对接,构建亚太安全认证联盟
企业应对策略:
1. 合规路径选择
? 消费级设备建议申请STAR-2认证(成本节约40%)
? 工业物联网设备需直接冲刺STAR-4认证(享受政府补贴30%)
2. 技术升级要点
? 采用符合JIS X 5080-2025标准的密码模块
? 集成IPA提供的威胁情报订阅服务(基础版免费)
3. 认证申请流程
? 自声明材料提交:METI电子政务平台(https://declaration.meti.go.jp)
? 第三方检测预约:需提前90天向IPA认证实验室提交测试方案
来源:tbtguide
来源:cacs.mofcom.gov.cn
沪公网安备 31011502006428号