在物联网设备渗透率持续攀升的今天，设备安全漏洞引发的隐私泄露、系统瘫痪等风险日益突出。为规范物联网产品安全标准，保障市场秩序与用户权益，日本经济产业省（METI）与信息处理推进机构（IPA）于 2025 年 3 月 25 日联合推出了 “物联网产品安全合格评定和标签系统”，即JC-STAR 认证。作为日本物联网领域的核心安全认证体系，它不仅是企业进入日本市场的“安全名片”，更代表着亚太地区物联网安全的前沿标准。本文将从核心定位、适用范围、分级标准等多维度，带您全面读懂 JC-STAR 认证。

一、认证核心：为何需要JC-STAR？

随着智能家居、工业传感器等物联网设备广泛融入生产生活，设备安全短板逐渐暴露——2024 年日本某智能摄像头漏洞导致数十万用户隐私泄露，工业物联网设备被恶意攻击造成生产线停摆的事件也屡见不鲜。在此背景下，JC-STAR 认证应运而生，其核心目标在于：

1. 建立统一安全基准：填补物联网设备安全标准空白，明确产品需满足的最低安全要求；

2. 强化企业责任：推动厂商建立全生命周期安全管理体系，而非仅关注产品出厂时的安全性；

3.保障用户知情权：通过可视化标签让用户直观判断设备安全等级，降低选购风险；

4.建区域安全联盟：为亚太地区物联网安全认证互认奠定基础，促进跨境贸易。

二、适用边界：哪些产品需要认证？

JC-STAR 认证的适用范围聚焦于具有互联网通信功能的物联网设备，且明确排除“用户可轻易调整安全措施的通用 IT 产品”，具体划分如下：

（一）符合认证的典型品类

·智能家居设备：智能门锁、智能灯具、智能家电控制器、智能音箱等；

·工业物联网设备：工业传感器、远程监控终端、智能制造执行单元、工业网关等；

·消费级物联网终端：网络摄像机、智能穿戴设备、智能环境监测仪等；

·物联网支撑设备：专用网络模块、低功耗物联网基站等。

（二）明确排除的产品类型

个人电脑、智能手机、平板电脑、服务器等通用 IT 产品不在认证范围内，原因在于这类产品允许用户自主安装杀毒软件、调整防火墙设置、更新系统补丁，安全措施的可操作性与物联网专用设备存在本质差异。

三、分级体系：从基础到高阶的安全梯度

JC-STAR 认证依据安全防护能力分为 “基础保障层”（STAR-1/2）和 “高阶防护层”（STAR-3/4），不同等级对应不同的安全要求与认证机制，企业可根据产品定位与市场需求选择适配等级。其中，STAR-1/2 作为基础层，是多数物联网企业进入日本市场的首要选择，具体要求如下：

（一）STAR-1：基础安全入门级

STAR-1 是 JC-STAR 认证的 “最低准入门槛”，核心围绕 “基础威胁防护” 与 “企业自我管理” 设置要求，采用企业自声明机制，具体包括：

1.全生命周期漏洞管理：企业需建立书面化的漏洞管理流程，覆盖产品设计、生产、销售、运维至停产的全阶段，明确漏洞发现（如内部测试、用户反馈、第三方通报）、风险评估（按危害程度划分等级）、补丁开发与推送、用户告知等关键环节的操作规范；

2.安全事件日志记录：设备固件中必须预置日志记录功能，需涵盖登录尝试、权限变更、数据传输异常、固件更新等关键安全事件，日志存储周期不少于 90 天，且需保证日志不可篡改；

3.自声明材料提交：企业需通过 METI 电子政务平台提交真实性声明，承诺产品符合上述要求，并附上漏洞管理流程文件、日志功能测试报告等支撑材料。

（二）STAR-2：定制化安全进阶级

STAR-2 在 STAR-1 的基础上，增加了 “产品类型定制化安全要求”，同样采用自声明机制，但安全标准更具针对性，具体要求包括：

1.完全符合 STAR-1 要求：STAR-2 是STAR-1 的“升级版”，企业需先满足STAR-1 的所有强制条款，方可申请 STAR-2 认证；

2.产品类型专属安全要求：METI 与IPA 联合工作组已优先针对网络摄像头和网络设备（如路由器） 制定定制化标准，例如网络摄像头需额外满足“视频数据流加密传输”“陌生人入侵检测告警”“物理端口访问控制” 等要求，路由器需符合 “Wi-Fi 加密协议强制启用”“恶意访问拦截” 等专属条款；

3.适配性材料补充：企业需根据产品所属品类，提交定制化安全要求的符合性证明，如针对网络摄像头的加密传输测试报告、入侵检测功能验证记录等。

（三）STAR-3/4：高阶防护强化级

作为“高阶防护层”，STAR-3/4 针对安全性要求极高的场景（如金融物联网、关键工业控制），在基础层要求之上增加了更严苛的技术与验证要求，核心差异在于强制第三方实验室评估，例如：

·需通过专业实验室的渗透测试，模拟黑客攻击场景验证设备防御能力；

·要求支持后量子加密算法兼容性，应对量子计算时代的加密破解风险；

·设备需具备动态威胁情报同步能力，响应延迟不超过 15 秒。

四、认证流程：从申请到拿证的全步骤

JC-STAR 认证流程因等级不同存在差异，其中 STAR-1/2 的自声明流程相对简便，具体如下：

（一）STAR-1 认证流程

1.申请准备：梳理产品技术参数，确认符合物联网设备定义；制定全生命周期漏洞管理流程文件；完成日志功能测试并生成报告；

2.在线提交：通过 METI 电子政务平台（https://declaration.meti.go.jp）上传自声明表、漏洞管理文件、测试报告等材料；

3.审核公示：IPA 对材料进行形式审核，审核通过后将在官网公布产品清单（2025 年 5 月起已开始定期公示）；

4.费用缴纳：2025 年9 月30 日前申请费用为110,000 日元（含税），常规价格为198,000 日元（含税）；

5.获取标签：缴费后企业可领取认证标签，标签有效期最长为 2 年。

（二）STAR-2 认证流程

1.前置条件：确保产品已满足 STAR-1 所有要求，或同步提交STAR-1+STAR-2 的组合申请；

2.材料准备：除 STAR-1 所需材料外，额外补充产品所属品类的定制化安全要求符合性证明；

3.申请提交：2026 年1 月申请通道开放后，通过METI 平台提交完整材料；

4.审核拿证：IPA 审核通过后，授予STAR-2 认证标签（费用与有效期暂未公布，预计与 STAR-1 衔接）。

五、核心亮点：认证标签与动态管理机制

JC-STAR 认证的创新之处不仅在于分级标准，更在于其 “可追溯、动态化” 的管理体系，核心载体是认证标签：

·标签形态：内置三重加密的动态二维码，具备防伪造能力；

·核心功能：用户扫码可直接跳转至 IPA 官方页面，查看产品申请人信息、安全等级、合规条款、漏洞修补记录、联系人等关键内容；

·动态更新：厂商需在 24 小时内通过 API 接口向 IPA 中央数据库同步漏洞修补记录，标签关联的产品安全信息会实时更新，确保用户获取最新安全状态。

六、延伸价值：费用与国际互认

（一）费用标准

目前仅明确STAR-1 的费用标准，STAR-2 至 STAR-4 的费用暂未公布，企业可关注 METI 与 IPA 官网的更新通知。

（二）国际互认

JC-STAR 认证已与澳大利亚《2025 智能设备安全标准规则》实现技术参数映射，即通过 JC-STAR 认证的产品，可凭相关证明简化澳大利亚市场的安全审核流程。未来，该体系还计划与东盟数字经济框架协议（DEFA）对接，逐步构建亚太地区物联网安全认证联盟，为企业跨境贸易降低合规成本。

结语

JC-STAR 认证的推出，标志着日本物联网安全管理进入“标准化、透明化” 的新阶段。对于计划布局日本市场的物联网企业而言，提前了解认证的适用范围、分级要求与申请流程，既是满足市场准入的必备前提，也是提升产品安全竞争力的重要途径。随着亚太地区认证互认机制的推进，JC-STAR 认证的 “含金量” 还将持续提升，成为企业拓展全球物联网市场的重要 “安全背书”。

联系方式：

电话：13378420956  

官网：http://www.cst-cb.com/  

微信公众号：深圳中科为检测服务