近日,日本政府公布新一批電網設備網路安全認證名單,約30家來自日本、美國、韓國及德國等國家和地區的企業產品獲得認證,而比亞迪、華為、寧德時代等中國廠商均未入選,引發關注。
據《日經新聞》報導,日本經濟產業省於2025年底決定,自2027年度起,所有接入日本輸電電網的設備,包括大型儲能電站使用的電池管理系統(BMS)、電力轉換器(PCS)以及太陽能發電系統相關設備,都必須取得JC-STAR網路安全認證後方可投入使用。
該認證由日本經濟產業省主管的信息處理推進機構(IPA)負責審核。根據該機構發布的名單,在儲能設備及太陽能的相關領域,約有30家企業產品通過認證,包括日本PowerX、韓國三星、美國特斯拉以及德國SMA等企業。
不過,截至目前,華為、比亞迪、寧德時代(CATL)、陽光電源等中國主要儲能及太陽能設備廠商均未取得認證。
《日經新聞》引述一名中國電池製造商高層的話表示,中國企業的申請均未獲批准,實際上等同於被排除在認證體系之外。
對此,日本經濟產業省網路安全部門並未針對個案作出說明,僅表示,認證結果是依據企業提交的資料以及日本政府掌握的信息進行綜合評估後作出的決定。
專家:企業所處法律環境是重要審查因素
報導指出,日本JC-STAR認證除評估產品本身的網路安全能力外,還要求申請企業說明,其所在國家或地區的法律環境是否可能影響產品網路安全。
申請文件中明確要求企業說明,是否存在因外國法律制度而影響產品資訊安全的風險。
長期關注儲能產業的顧問公司GloShip資深策略師目黑文子表示,日本的相關審查內容與中方《國家情報法》涉及的規定存在衝突,因此成為中國企業取得認證的一項障礙。
大陸當局於2017年實施的《國家情報法》規定,相關組織和個人應依法支持、協助和配合國家情報工作。
目黑文子認為,在這一法律框架下,如果相關企業未來接到主管部門要求配合提供數據或技術協助,將面臨較難拒絕的處境,而這種潛在風險正是近年來各國加強關鍵基礎設施網路安全審查的重要原因之一。
多國持續加強關鍵基礎設施網路安全
近年來,多個國家和地區陸續強化智能設備及關鍵基礎設施的網路安全規範。
歐盟計劃於2027年12月全面實施《網路韌性法》(Cyber Resilience Act),未達到相關安全標準的產品將不得進入歐盟市場銷售。
美國則已於2025年推出智能聯網設備網路安全認證制度「Cyber Trust Mark」,加強對物聯網產品的安全管理。
報導指出,此前歐美國家在5G通信網路建設過程中,也曾基於網路安全風險考量,對部分中國通信設備供應商採取限制措施。
專家:更改銷售主體難改變認證結果
目前,比亞迪已進入日本大型儲能市場,並與伊藤忠商事展開合作,負責大型儲能系統產品銷售及售後服務。由於產品價格具有競爭力,比亞迪近年來在日本商用儲能市場佔有一定份額,並規划進一步擴大當地業務。
《日經新聞》稱,面對新的認證制度,部分中國企業正考慮通過與日本企業成立合資公司,或將銷售主體設於美國等國家,以降低市場對其中國背景的關注。
不過,目黑文子認為,只要產品研發和製造主體仍位於中國,相關企業仍將受到中國法律環境影響,因此即使調整銷售架構,也未必能夠解決認證問題。