网络安全认证测试cybersecurity certification

网络安全认证测试（Cybersecurity Certification Testing）是对信息系统、网络、应用程序和设备进行评估和验证，以确保其符合特定的安全标准和法规要求的过程。目的是确认系统具备足够的安全性，能够抵御潜在的网络威胁和攻击，从而保护数据的机密性、完整性和可用性。

测试服务

5G射频测试

无人机测试

RF OTA空口测试

WiFi射频测试

网络安全认证测试cybersecurity certification

化妆品出口日本合规服务

开放鸿蒙OpenHarmony认证服务

谷歌TADA/奈飞Netflix/亚马逊Prime Video等测试外包服务

5G SA专网测试服务

北斗3卫星终端测试

谷歌BCR/GMS认证

英国 PSTI 法案

英国 PSTI 法案已于 2024 年 4 月 29 日正式强制执行，它是目前全球最先落地且执法最严厉的物联网安全法规之一。

英国 PSTI 法案全称为《2022年产品安全与电信基础设施法案》。其第一部分（Part 1）专门针对在英国市场销售的消费级可联网产品（Consumer Connectable Products）设定了最低安全基准。

该法案规定：任何进入英国市场的智能设备（如智能家电、安防摄像头、穿戴设备等），如果无法证明其符合 PSTI 规定的安全要求，将被禁止销售，违规企业面临最高 1000 万英镑或全球年营业额 4% 的巨额罚款。

PSTI 法案三大强制性安全要求 (Schedule 1)

①禁止通用默认密码（Passwords）：

要求设备绝对不能使用类似“admin”“password”或“1234”这种通用的初始密码。这就要求验证每台设备是否拥有唯一密码，或者要求用户在首次启动时强制修改密码。

②漏洞报告政策（Vulnerability Disclosure Policy）：

要求制造商必须公开一个单点联系方式（Single Point of Contact），让安全人员发现漏洞后能报给厂家。这就需要审查厂家官网是否有英文版的漏洞报告页面，并明确承诺接收报告后多长时间内回复。

③安全更新支持周期（Security Update Periods）：

要求厂家必须在销售点和官网上清晰标注该设备能够接收安全更新的最低时长（具体到日期或年限）。确认该信息在消费者购买前是否透明可见。

深光可以提供PSTI 法案三大强制性安全要求的网络安全测试

虽然 PSTI 允许厂家进行“自我声明”，但绝大多数大型零售商（如 Amazon UK, John Lewis）和监管机构（OPSS）通常要求看到第三方实验室的测试报告作为底层证据。

我们能提供的服务：

1.合规差距分析：在产品出海前，依据 ETSI EN 303 645（PSTI 参考的国际标准）进行预测试，找出设计缺陷。

2.出具正式测试报告：提供具有法律效力的第三方实验室测评报告，作为厂家签署合规声明 (Statement of Compliance, SoC) 的技术支撑。

3.SoC 文档辅导：法律要求每件产品必须随附一份 SoC。我们可以协助客户按照英方法定格式起草这份声明。

4.互认快速通道：如果您的产品已获得新加坡 CLS 或日本 JC-STAR 认证，我们可以帮助其利用最新的互认协议（2025年更新），快速转化为 PSTI 合规证明。

以上服务涵盖受PSTI法案监管监管的消费级可联网产品，如：

智能家居：智能电视、音箱、联网冰箱、洗衣机、扫地机器人。

安防监控：智能门铃、IP 摄像头、婴儿监视器。

穿戴设备：智能手表、健身追踪器。

智能玩具：任何可以连接 Wi-Fi 或蓝牙的儿童玩具。

例外：纯电脑（笔记本）、医疗设备、智能电表和电动汽车充电桩（这些有专门的其他法规监管）。

深光不仅可以完成EN 18031测试认证，并申请到欧洲NB证书，还可以完成英国 PSTI 法案，以及巴西的anatel网络安全测试认证，日本JC-Star测试认证，世界其他主要区域的网络安全测试我们也可以完成，比如澳洲网络安全测试Cyber Security (Security Standards for Smart Devices) Rules 2025，美国加州SB-327。