JC-STAR系列之四个等级到底差在哪？厂商该怎么选对自己的等级？

认证资讯

联系方式

全国免费服务热线

13925598091

电话：0769-85075888-6617

传真：0769-8507-5898

邮箱：net03@gtggroup.com

地址：东莞市松山湖高新技术产业开发区总部二路金百盛产业园B区二楼

JC-STAR系列之四个等级到底差在哪？厂商该怎么选对自己的等级？

编辑：储能检测文章分类：认证资讯发布时间：2026-01-15 浏览量：5

不少厂商第一次看到 JC-STAR 的四个等级时都会迷糊：
“到底算 1 星还是 2 星？”
“门锁和摄像头是不是要做 3 星？”
“等级越高越好吗？”

别急，这篇文章就是让你彻底搞懂：

每个等级的“真实定位”

它们之间到底差在哪

你的产品属于哪一个级别

看完以后你再也不会选错等级。

一、JC-STAR 四个等级的逻辑

JC-STAR 的四个等级，其实不是按“产品类型”分，而是按风险等级 + 安全能力要求分出来的。

一句话版：

Level 1：普通消费品，风险最低，要求最基础。

Level 2：有隐私、有远程控制、有数据的产品，风险中等。

Level 3：可能造成财产损失、重大隐私泄露的高风险产品，需要外部评估。

Level 4：涉及公共安全或关键基础设施，几乎不会出现在普通商品中。

是不是瞬间轻松很多？

二、等级差异在哪里？

下面帮你把四个等级的差异拆得足够简单：

（1）安全要求数量递增

Level 越高，要求越多、越严格。
比如 Level 1 只看基础密码、防默认账号、固件更新。
Level 3 就要看威胁模型、日志、安全加固、供应链完整性等更“重”的内容。

（2）评估强度不同

Level 1 / Level 2：自我声明为主；
（你自己做完测，提交材料就行）

Level 3：必须第三方评估；
（认证成本和周期明显上升）

Level 4：政府级，可忽略。

（3）风险影响不同

Level 1：影响不大，基本不会造成“损失”；

Level 2：有数据、有隐私、有控制权限；

Level 3：被攻击会产生严重后果；

Level 4：影响公共安全。

一句话：
等级不是“越高越好”，而是“选错会让你成本爆炸”。

三、每个等级适用的产品类型

首先先说明一句：
JC-STAR 官方并没有按“产品类型表”去硬性分级，而是按风险和功能特性去分。
所以 —— 我下面列出的，是根据官方风险框架 + 日本实验室常见判例，总结出来的 “最接近官方、对厂商最有用” 的分类方式。

你可以放心用。

（1）Level 1 —— 基础风险（Basic Risk）

典型特征（官方对应：低风险 Low Risk）

符合 ≥3 个以上 基本条件，即可判断为 Level 1：

无隐私数据（无图像、音频、地理位置）；

无强控制权限（不会控制门锁、电机、大功率设备）；

无远程操作风险（不通过互联网控制）；

攻击后果轻微（不会造成财产/人身损失）；

联网能力弱（如 BLE、Zigbee，且不穿透外网）。

常见产品类型

智能灯泡、智能插座;

红外遥控器;

简单环境传感器（温湿度、门磁）;

小型玩具类智能产品;

不具备摄像头/录音的扫地机器人。

一句话：
功能越“家电化”、越轻量，越接近 Level 1。

（2）Level 2 —— 中等风险（Moderate Risk）

典型特征（官方对应：中风险 Medium Risk）

满足以下任意一条，通常直接进入 Level 2：

采集隐私数据（图像、音频、位置信息）；

具备远程控制（通过互联网控制设备）；

设备能影响家庭安全（如门锁、电器控制“开/关”）；

同时具备 App + 云服务；

存在信息泄露风险（存在账号体系、个人资料）。

常见产品类型

家用摄像头、门铃摄像头；

智能门锁（无强制解锁/消防联动）；

智能家电（空调、冰箱、洗衣机等带互联网远程控制）；

追踪定位设备（儿童定位器、宠物 GPS）；

可穿戴设备（手环、手表）；

家庭网关、小型边缘计算盒子。

一句话：
绝大多数 IoT 产品（约 70%）最终都会落到 Level 2。

（3）Level 3 —— 高风险（High Risk，需要第三方评估）

典型特征（官方对应：高风险 High Risk）

如果你的产品具备以下任意两点以上，大概率属于 Level 3：

设备被攻击会造成重大损失（财产、隐私、运营）；

控制权限强大（影响门禁、车辆、建筑、系统级操作）；

具备多端联网（LAN + WAN + 云平台）；

属于“安全产品”功能（安防、身份验证、支付）；

涉及企业/政府场景（MFP、办公设备、商业门禁）。

Level 3 的要求明显比 Level 2 更“体系化”：
需要 风险评估、日志体系、漏洞管理、供应链安全证明 等文件。

常见产品类型

高安全级智能门锁；

AI 安防摄像系统；

车载通信终端（T-Box / OBU）；

企业级路由器、防火墙、VPN；

商用支付终端（POS）；

家庭/商业中控主机（可控制多个高危子系统）。

一句话：
能影响“安全、财产、隐私大面积损失”的，都进 Level 3。

（4）Level 4 —— 极高风险（Critical Risk，关键基础设施）

典型特征（官方对应：Critical Risk）

满足以下任意一点：

涉及公共安全/关键基础设施；

属于政府/运营商专用设备；

被攻击会造成社会性影响。

这是法规层面的等级，普通消费品几乎不碰。

常见产品类型

电力/水务/燃气等基础设施终端；

大型工业控制系统（PLC、RTU）；

交通信号控制器；

医疗生命维持类设备（植入式、远程操控类）。

一句话：
Level 4 ≠ 市场商品。它属于国家级安全范畴。

四、厂商如何判断自己的等级？

问自己四个问题：

我的产品有采集隐私吗？
有 → Level 2 起步
无 → Level 1
我的产品能远程控制设备吗？
能 → Level 2 / 3
不能 → Level 1
产品被攻击的后果会很严重吗？
会 → Level 3
不会 → Level 2
产品是否属于“安防/家居控制/车辆/金融”类？
是 → 大概率 Level 3
总结：

70% 的 IoT 消费品 → Level 2

高风险设备 → Level 3

简单设备 → Level 1

五、选错等级会发生什么？

错误选择等级会带来两个麻烦：

（1）选高了：钱会花得飞快

Level 3 需要第三方评估 → 成本立刻从“几万”跳到“几十万”。
并且用时更长。

（2）选低了：评估时直接被打回

审核机构会问：
“你明明是摄像头，怎么会是 Level 1？”
“你有远程控制、为什么不是 Level 2？”

到时候不仅要补，还要重走流程，浪费更多成本和时间。

所以选级别 ≠ 乱选。必须判断准。

选择 JC-STAR 等级不是玄学，也不是“要价游戏”。本质就是：

看清产品的风险；

对照等级要求；

选择一个与实际功能和风险匹配的级别。

如果要出口日本，这是你第一步必须搞清楚的事情。

标签：摄像头JC-STAR 门锁JC-STAR JC-STAR系列 JC-STAR认证 JC-STAR

上一项目：电动车ECE认证全解析：您的电动两轮车通往欧洲市场的合规钥匙

下一项目：没有了

储能首页

UN38.3认证

检测项目

认证项目

服务产品

客服系统

认证资讯

关于储能

联系储能

JC-STAR系列之四个等级到底差在哪？厂商该怎么选对自己的等级？

一、JC-STAR 四个等级的逻辑

二、等级差异在哪里？

（1）安全要求数量递增

（2）评估强度不同

（3）风险影响不同

三、每个等级适用的产品类型

（1）Level 1 —— 基础风险（Basic Risk）

（2）Level 2 —— 中等风险（Moderate Risk）

（3）Level 3 —— 高风险（High Risk，需要第三方评估）

（4）Level 4 —— 极高风险（Critical Risk，关键基础设施）

四、厂商如何判断自己的等级？

五、选错等级会发生什么？