近日,日本政府公布新一批电网设备网络安全认证名单,约30家来自日本、美国、韩国及德国等国家和地区的企业产品获得认证,而比亚迪、华为、宁德时代等中国厂商均未入选,引发关注。
据《日经新闻》报导,日本经济产业省于2025年底决定,自2027年度起,所有接入日本输电电网的设备,包括大型储能电站使用的电池管理系统(BMS)、电力转换器(PCS)以及太阳能发电系统相关设备,都必须取得JC-STAR网络安全认证后方可投入使用。
该认证由日本经济产业省主管的信息处理推进机构(IPA)负责审核。根据该机构发布的名单,在储能设备及太阳能的相关领域,约有30家企业产品通过认证,包括日本PowerX、韩国三星、美国特斯拉以及德国SMA等企业。
不过,截至目前,华为、比亚迪、宁德时代(CATL)、阳光电源等中国主要储能及太阳能设备厂商均未取得认证。
《日经新闻》引述一名中国电池制造商高层的话表示,中国企业的申请均未获批准,实际上等同于被排除在认证体系之外。
对此,日本经济产业省网络安全部门并未针对个案作出说明,仅表示,认证结果是依据企业提交的资料以及日本政府掌握的信息进行综合评估后作出的决定。
专家:企业所处法律环境是重要审查因素
报导指出,日本JC-STAR认证除评估产品本身的网络安全能力外,还要求申请企业说明,其所在国家或地区的法律环境是否可能影响产品网络安全。
申请文件中明确要求企业说明,是否存在因外国法律制度而影响产品资讯安全的风险。
长期关注储能产业的顾问公司GloShip资深策略师目黑文子表示,日本的相关审查内容与中方《国家情报法》涉及的规定存在冲突,因此成为中国企业取得认证的一项障碍。
大陆当局于2017年实施的《国家情报法》规定,相关组织和个人应依法支持、协助和配合国家情报工作。
目黑文子认为,在这一法律框架下,如果相关企业未来接到主管部门要求配合提供数据或技术协助,将面临较难拒绝的处境,而这种潜在风险正是近年来各国加强关键基础设施网络安全审查的重要原因之一。
多国持续加强关键基础设施网络安全
近年来,多个国家和地区陆续强化智能设备及关键基础设施的网络安全规范。
欧盟计划于2027年12月全面实施《网络韧性法》(Cyber Resilience Act),未达到相关安全标准的产品将不得进入欧盟市场销售。
美国则已于2025年推出智能联网设备网络安全认证制度“Cyber Trust Mark”,加强对物联网产品的安全管理。
报导指出,此前欧美国家在5G通信网络建设过程中,也曾基于网络安全风险考量,对部分中国通信设备供应商采取限制措施。
专家:更改销售主体难改变认证结果
目前,比亚迪已进入日本大型储能市场,并与伊藤忠商事展开合作,负责大型储能系统产品销售及售后服务。由于产品价格具有竞争力,比亚迪近年来在日本商用储能市场占有一定份额,并规划进一步扩大当地业务。
《日经新闻》称,面对新的认证制度,部分中国企业正考虑通过与日本企业成立合资公司,或将销售主体设于美国等国家,以降低市场对其中国背景的关注。
不过,目黑文子认为,只要产品研发和制造主体仍位于中国,相关企业仍将受到中国法律环境影响,因此即使调整销售架构,也未必能够解决认证问题。