METI经济产业省和信息技术振兴机构发起了“基于日本网络安全技术评估要求的标签计划”(JC-STAR)。 展望未来,METI和IPA计划推广贴有标签的产品,制定更高层次的安全合规标准,并实现与各国的相互认可。
JC-STAR概述
JC-STAR旨在使用一个通用标准来评估和可视化物联网产品安全性,使物联网产品的购买者和采购者(从政府机构到私营公司和普通消费者)能够轻松选择符合他们所需安全级别的产品。
该计划的大纲如下:
• 该计划的目标是能够使用互联网协议(IP)通过互联网发送和接收数据的广泛的物联网产品,包括间接连接到互联网的产品(不包括个人电脑、智能手机等)。).
• 该方案是一个自愿的多级方案,建立了安全要求,以解决范围内所有物联网产品常见的最低威胁,作为统一的基准(STAR-1),以及每个产品类别的安全要求,以解决每个产品类别的特征(STAR-2、STAR-3和STAR-4)。
• 对于STAR-1和STAR-2,IPA将根据符合性自我声明授予标签,以促进该计划的传播。对于STAR-3和STAR-4,将根据独立测试实验室的第三方评估授予标签,因为它们旨在供政府机构和关键基础设施提供商采购使用,并要求高度的可靠性。
• 获得标签的物联网产品可以将标签贴在产品本身、包装等上。符合性标签包括一个QR码,带有IPA管理的贴有标签的产品的网页的URL。这允许各种类型的信息,例如厂商信息、产品信息、标签信息、安全信息(更新、产品的漏洞信息等。),并以最新和简化的方式管理联系信息。
• STAR-1标签的有效期最长为两年。2025年9月30日前收到的申请,STAR-1申请费为110,000日元(含税)。注:常规价格为198,000日元(含税)。 未来时间表 对于STAR-1,将在2025年5月初左右在IPA网站上公布贴有标签的产品清单。一旦获得批准,将会添加附加标签的产品。
对于STAR-2及以上(更高级别的安全一致性标准将根据物联网产品类别制定),一致性标准正在由METI和IPA主持的工作组中制定,重点关注两个优先产品类别:网络摄像头和网络设备(如路由器),预计将在政府采购中使用。这两个产品类别的STAR-2及以上的申请计划在2026年1月之后接受。其他产品类别(如智能家居设备)的STAR-2及以上一致性标准预计将在适当的时候制定,以扩展该计划。 关于在政府采购中要求JC-STAR标记的产品,2024年7月部分修订的《政府机构和相关机构网络安全措施标准建立指南(2023财年版)》指出,计划“在2025财年结束前,在设备采购标准中纳入STAR-1或更高级别的采购,同时考虑到方案开发的状态,并随后根据产品类别的扩展及时纳入STAR-2、STAR-3或更高级别的采购。”
METI还将推动日本政府内部的讨论,以确保通过相关准则在地方政府和关键基础设施运营商的采购中利用该计划。 此外,METI将继续寻求与其他国家方案的互操作性和互认,以降低物联网产品供应商在出口物联网产品时所需的合规性评估成本。具体来说,METI将继续与外国当局就与新加坡(网络安全标签计划)、英国(PSTI法案)、美国(美国网络信任标志)和欧盟(网络弹性法案)的相互承认进行谈判。
信息提交成功