METI經濟產業(yè)省和信息技術振興機構發(fā)起了“基于日本網絡安全技術評估要求的標簽計劃”(JC-STAR)。 展望未來,METI和IPA計劃推廣貼有標簽的產品,制定更高層次的安全合規(guī)標準,并實現(xiàn)與各國的相互認可。
JC-STAR概述
JC-STAR旨在使用一個通用標準來評估和可視化物聯(lián)網產品安全性,使物聯(lián)網產品的購買者和采購者(從政府機構到私營公司和普通消費者)能夠輕松選擇符合他們所需安全級別的產品。
該計劃的大綱如下:
? 該計劃的目標是能夠使用互聯(lián)網協(xié)議(IP)通過互聯(lián)網發(fā)送和接收數據的廣泛的物聯(lián)網產品,包括間接連接到互聯(lián)網的產品(不包括個人電腦、智能手機等)。).
? 該方案是一個自愿的多級方案,建立了安全要求,以解決范圍內所有物聯(lián)網產品常見的最低威脅,作為統(tǒng)一的基準(STAR-1),以及每個產品類別的安全要求,以解決每個產品類別的特征(STAR-2、STAR-3和STAR-4)。
? 對于STAR-1和STAR-2,IPA將根據符合性自我聲明授予標簽,以促進該計劃的傳播。對于STAR-3和STAR-4,將根據獨立測試實驗室的第三方評估授予標簽,因為它們旨在供政府機構和關鍵基礎設施提供商采購使用,并要求高度的可靠性。
? 獲得標簽的物聯(lián)網產品可以將標簽貼在產品本身、包裝等上。符合性標簽包括一個QR碼,帶有IPA管理的貼有標簽的產品的網頁的URL。這允許各種類型的信息,例如廠商信息、產品信息、標簽信息、安全信息(更新、產品的漏洞信息等。),并以最新和簡化的方式管理聯(lián)系信息。
? STAR-1標簽的有效期最長為兩年。2025年9月30日前收到的申請,STAR-1申請費為110,000日元(含稅)。注:常規(guī)價格為198,000日元(含稅)。 未來時間表 對于STAR-1,將在2025年5月初左右在IPA網站上公布貼有標簽的產品清單。一旦獲得批準,將會添加附加標簽的產品。
對于STAR-2及以上(更高級別的安全一致性標準將根據物聯(lián)網產品類別制定),一致性標準正在由METI和IPA主持的工作組中制定,重點關注兩個優(yōu)先產品類別:網絡攝像頭和網絡設備(如路由器),預計將在政府采購中使用。這兩個產品類別的STAR-2及以上的申請計劃在2026年1月之后接受。其他產品類別(如智能家居設備)的STAR-2及以上一致性標準預計將在適當的時候制定,以擴展該計劃。 關于在政府采購中要求JC-STAR標記的產品,2024年7月部分修訂的《政府機構和相關機構網絡安全措施標準建立指南(2023財年版)》指出,計劃“在2025財年結束前,在設備采購標準中納入STAR-1或更高級別的采購,同時考慮到方案開發(fā)的狀態(tài),并隨后根據產品類別的擴展及時納入STAR-2、STAR-3或更高級別的采購。”
METI還將推動日本政府內部的討論,以確保通過相關準則在地方政府和關鍵基礎設施運營商的采購中利用該計劃。 此外,METI將繼續(xù)尋求與其他國家方案的互操作性和互認,以降低物聯(lián)網產品供應商在出口物聯(lián)網產品時所需的合規(guī)性評估成本。具體來說,METI將繼續(xù)與外國當局就與新加坡(網絡安全標簽計劃)、英國(PSTI法案)、美國(美國網絡信任標志)和歐盟(網絡彈性法案)的相互承認進行談判。
信息提交成功