4月17日，日本发布G/TBT/N/JPN/807号通报，公布了《物联网产品安全性合规性评估方案》草案，并征求意见。出台该方案的主要目的是解决针对物联网产品的网络攻击问题，保障物联网产品安全，以及帮助消费者选购可靠的产品。现将该方案的主要内容摘要如下：

1.方案目标

该方案计划实现的目标为：

Ø将该认证纳入物联网产品采购要求；

Ø就物联网产品制定系列行业标准；

Ø与欧盟、美国、新加坡等发达经济体就物联网产品安全性开展认证结果互认。

2.方案定位

该方案中指出即将实施的物联网产品认证为自愿性认证计划，不强制所有企业和机构参与。

3.方案适用范围

该法案适用于以下两类产品：

Ø可以连接到互联网的设备：能够使用IP在互联网上发送和接收数据的设备；

Ø可以连接到网络的设备：连接到“可以连接到互联网的设备”或其他“可以连接到网络的设备”，并且能够使用IP发送和接收数据的设备。

但用户可以通过软件产品等轻松更改安全措施的通用IT产品不包含在本方案范围内，如笔记本电脑、平板电脑、智能手机等。

4.认证机制

该方案通过建立物联网产品安全等级来实施不同的认证方式，通过认证的产品都会被授予安全标签。方案将物联网产品分为4个层级，层级1产品需符合安全基线标准，以解决适用范围内所有物联网产品常见的、最低威胁问题，层级2至层级4的标准要求逐渐提高。

针对不同层级采用不同认证方式。针对层级1和层级2，通过物联网产品供应商自我符合性声明即可获得安全标签；对于层级3和层级4，方案中指出这两个层级的产品主要供政府机构和关键基础设施提供商采购使用，将根据独立测试实验室的第三方评估后再决定是否授予标签。

层级1和层级2产品所获的安全标签有效期为自标签获取之日起2年。层级3及以上产品所获的安全标签有效期待定。

5.评估标准

对于层级1产品，方案中给出了初步的安全性评估标准，主要参考了欧洲通信标准化协会标准ETSI EN 303 645《消费类物联网产品网络安全 基准要求》和美国国家标准与技术研究院标准NISTIR 8425《消费类物联网产品的物联网核心基线简介》。

对于层级1以上产品安全性评估标准，日本经济产业省将于今年开展讨论并明确。

6.方案生效和实施时间

本次通报中指出，该方案计划于2024年7月至9月启动，并将于2025年3月31日开始部分实施。

该方案草案目前正处于征求意见阶段，评议期至2024年6月16日。建议相关单位仔细研究方案草案原文，密切关注该方案的最新进展情况。若想获取方案草案文本，以及对该方案草案有任何疑问，可在评议期内联系0571-85786370进行反馈。（以上内容部分参考公众号“智次方”文章《日本版物联网安全标签计划公布，全球主要经济体共识正在形成》）