中文|English

+86-755-89202795

网络安全认证测试cybersecurity certification

网络安全认证测试(Cybersecurity Certification Testing)是对信息系统、网络、应用程序和设备进行评估和验证,以确保其符合特定的安全标准和法规要求的过程。目的是确认系统具备足够的安全性,能够抵御潜在的网络威胁和攻击,从而保护数据的机密性、完整性和可用性。

测试服务

日本 JC-STAR 物联网安全标签认证




1. JC-STAR 制度

JC-STAR(Japan CyberSecurity Technical Assessment Requirements)是日本官方(经济产业省 METI 与信息处理推进机构 IPA)于 2024 年底发布、2025 年 3 月起正式实施的全新物联网安全认证体系。
由于日本已计划在 2025 财年底将 JC-STAR 纳入政府优先采购标准,对于希望进入日本政府、大型企业或高端消费市场的智能设备厂商来说,该认证已成为事实上的“绿色通行证”。

 2. 核心等级划分

该制度将产品分为 4 个星级(Level 1 - 4)
Level 1,普通消费类 IoT,基准要求(等同于英国PSTI/美国加州SB-327)自我声明的方式评估。
Level 2,智能家居、网关,需实验室对技术文档进行审查,需第三方评估,
Level 3,工业/医疗设备,包含灰盒测试/漏洞扫描等实测,需第三方渗透测试,
Level 4,高风险关键基础设施,依据 CC 认证(ISO/IEC 15408)等高标准,需进行高级认证。

根据不同风险等级,我们能够提供针对性的支持:
Level 1虽然厂家可自行声明,但 IPA 仍会抽查技术文档。我们提供专业测试报告作为“证明文件”,确保声明的合规性。
Level 2 我们可以进行技术文件审查与差距分析:针对特定品类(如路由器、摄像头)的附加安全项,协助厂家完成复杂的合规自测。
Level 3 我们进行渗透测试和漏洞扫描,使厂家获得此星级认证。
Level 4我们提供基于 CC 标准的高等级安全评估服务。

JC-STAR 的技术要求主要基于国际公认的 ETSI EN 303 645,并结合了日本本土的 NIST IR 8259 参考框架。其关键测试项清单我们皆可以完成。

JC-STAR关键测试项清单:

1.身份验证安全: 严禁通用默认密码,支持安全认证机制。
2.漏洞披露机制: 制造商必须有公开的联系方式接收漏洞报告。
3.软件更新: 具备安全的自动更新或通知机制,并明确公示支持期限。
4.通信安全: 敏感数据必须加密传输(如 TLS 1.2/1.3)。
5.数据保护: 妥善处理个人信息,具备出厂重置(Factory Reset)功能。

深光不仅可以完成日本JC-Star测试认证,世界其他主要区域的网络安全测试我们也可以完成,比如澳洲网络安全测试Cyber Security (Security Standards for Smart Devices) Rules 2025,巴西的anatel,欧盟EN18031,英国PSTI,美国加州SB-327


推荐项目

我们的服务

资讯深光

联系我们

地址:深圳市龙华区和平路优鼎企创园C栋312、205号
Service客服:+86-132 6651 8903
Tel 电话:+86-755-89202795
Email 邮箱:info@dlcer.com

微信扫一扫


咨询客服经理
@2015-2023 深光标准技术 All Rights Reserved