深光-欧盟及英国各类网络安全CyberSecurity测试认证服务
一、网络安全测试服务
随着互联网的普及,在网络上进行的活动日益频繁,网络安全问题也逐渐增多。如何抵御网络威胁,保障网络安全成为了一项全社会关注的问题。深光标准提供覆盖世界主要区域的网络安全测试服务。
二、网络安全验证方法概览



还有其他的网络安全验证方法,比如:代码审计,配置审计,入侵检测和监控,安全合规性检查,日志分析等。我们通过结合多种方法,更全面地评估和提高系统(网络)的安全性。
三、全球主要国家与地区网络安全与 IoT 合规标准(2026)
1. 欧盟 (EU)
核心法规: Cyber Resilience Act (CRA) 与 RED Article 3.3 (d, e, f)
强制日期: RED 3.3 强制执行时间为 2025年8月1日;CRA 处于分步实施阶段。
执行标准: EN 18031 系列 (针对无线设备);ETSI EN 303 645 (消费类 IoT 基准)。
2. 英国 (UK)
核心法规: PSTI Act (产品安全与电信基础设施法案)
强制日期: 2024年4月29日 (已全面强制)。
执行标准: ETSI EN 303 645 (英国官方指定的合规推定标准)。
3. 美国 (USA)
核心法规: IoT Cybersecurity Improvement Act (联邦采购强制);U.S. Cyber Trust Mark (消费类电子标签)。
管理机构: FCC (联邦通信委员会) 与 NIST。
执行标准: NIST IR 8425 (消费类 IoT 核心规范)。
4. 中国 (China)
核心法规: 《网络安全法》、《数据安全法》、《个人信息保护法》(PIPL)。
执行标准: GB/T 43525-2023 (物联网产品安全新国标);GB/T 22239 (等保 2.0)。
5. 日本 (Japan)
核心法规: Telecommunications Business Law (终端设备认证);APPI (个人信息保护法)。
执行标准: JIS Q 15001 (隐私保护);IoT 准入参考 ETSI EN 303 645。
6. 澳大利亚 (Australia)
核心法规: Privacy Act 1988;2023-2030 网络安全战略。
执行标准: AS/NZS ISO/IEC 27001;ETSI EN 303 645 (已被采纳为自愿性标签标准)。
7. 加拿大 (Canada)
核心法规: Digital Charter Implementation Act (Bill C-27)。
执行标准: CSA T200 (加拿大 IoT 专项标准);参考 NIST IR 8425。
8. 韩国 (South Korea)
核心法规: Personal Information Protection Act (PIPA)。
执行标准: K-ISMS-P (综合认证);IoT Security Certification (KISA)。
9. 印度 (India)
核心法规: Digital Personal Data Protection Act (DPDP Act) 2023。
执行标准: IS 17428 (印度工程安全标准);TEC 网络安全认证。
10. 巴西 (Brazil)
核心法规: LGPD (巴西个保法);ANATEL Act 77 (电信设备网络安全强制要求)。
执行标准: ABNT NBR ISO/IEC 27001;ANATEL 第 715 号决议。
深光已经协助知名上市芯片公司,完成过欧盟法规性网络安全测试认证;在项目上不仅可以完成EN 18031测试认证,并申请到欧洲NB证书,还可以完成英国 PSTI 法案,以及巴西的anatel网络安全测试认证,日本JC-Star测试认证,世界其他主要区域的网络安全测试我们也可以完成,比如澳洲网络安全测试Cyber Security (Security Standards for Smart Devices) Rules 2025,美国加州SB-327等法规性网络安全认证。
推荐项目
-

英国 PSTI 法案
英国 PSTI 法案已于 2024 年 4 月 29 日 正式强制执行,它是目前全球最先落地且执法最严厉的物联网安全法规之一。 英国 PSTI 法案全称为《2022年产品安全与电信基础设施法案》。其第一部分(Part 1)专门针对在英国市场销售的消费级可联网产品(Consumer Connectable Products)设定了最低安全基准。 该法案规定: 任何进入英国市场的智能设备(如智能家电、安防摄像头、穿戴设备等),如果无法证明其符合 PSTI 规...查看更多 -

日本 JC-STAR 物联网安全标签认证
JC-STAR(Japan CyberSecurity Technical Assessment Requirements)是日本官方(经济产业省 METI 与信息处理推进机构 IPA)于 2024 年底发布、2025 年 3 月起正式实施的全新物联网安全认证体系。 由于日本已计划在 2025 财年底将 JC-STAR 纳入政府优先采购标准,对于希望进入日本政府、大型企业或高端消费市场的智能设备厂商来说,该认证已成为事实上的“绿色通行证”。...查看更多 -

欧盟CRA法案《网络韧性法案》 (Cyber Resilience Act)
欧洲议会和理事会2024年10月23日决议通过CRA法案《网络韧性法案》 (Cyber Resilience Act),它是全球首个针对具有“数字元素”的产品(软硬件)提出的强制性网络安全横向法规。 CRA法案规定了在欧盟市场销售的所有联网产品(从普通产品智能玩具、摄像头到关键产品操作系统和工业软件甚至高风险 AI 系统)都必须满足基本的网络安全标准,否则将无法获得 CE 标志,从而无法进入欧盟市场。...查看更多 -

澳洲智能设备-网络安全法规测试认证服务
2025年3月5日,澳大利亚政府根据《2024年网络安全法》正式发布了《2025年网络安全(智能设备安全标准)规则》(以下简称“新规”),该新规将于 2026年3月4日 正式强制实施。对于广大出海制造商而言,这意味着只有一年的过渡期。如果不符合该标准,产品将面临禁售、召回以及巨额罚款。查看更多



