Сертификация IoT-оборудования для Китая: технические стандарты и кибербезопасность
Таблица стандартов для IoT-устройств в отраслевых материалах часто содержит устаревшие номера редакций: GB 4943.1, GB/T 9254 и GB 17625 регулярно приводятся без указания актуальной версии, хотя все три обновлены в 2021-2022 годах с разными датами вступления в силу. Главное: это три разных документа, а не синонимичные названия одного требования «электромагнитная совместимость». Разбираем, какие технические стандарты реально применяются при сертификации IoT-оборудования для Китая в 2026 году.
Электробезопасность и EMC: три разных документа
Базовая электробезопасность корпуса и электрической части IoT-устройства регулируется стандартом GB 4943.1-2022, действующим с 1 августа 2023 года: он заменил прежние GB 4943.1-2011 и GB 8898-2011, объединив их требования на основе международного IEC 62368-1:2018. Отдельно от электробезопасности проверяется электромагнитная совместимость: эмиссия помех по GB/T 9254.1-2021, устойчивость к внешним воздействиям по GB/T 9254.2-2021, обе части действуют с 1 июля 2022 года. Третий документ, GB 17625.1-2022 (действует с 1 июля 2024 года), не про помехи вообще, а конкретно про гармонические токи: применяется к оборудованию с входным током не выше 16 А на фазу.
| Стандарт | Что регулирует | Действует с |
|---|---|---|
| GB 4943.1-2022 | базовая электробезопасность | 1 августа 2023 |
| GB/T 9254.1-2021 | эмиссия электромагнитных помех | 1 июля 2022 |
| GB/T 9254.2-2021 | устойчивость к внешним помехам | 1 июля 2022 |
| GB 17625.1-2022 | гармонические токи (для тока ≤16 А/фазу) | 1 июля 2024 |
GB 4943.1-2022 построен на методологии оценки энергетических опасностей: источники энергии в устройстве классифицируются по трём уровням: ES1 (низкий, контакт безопасен), ES2 (умеренный, требует ограничения доступа обычного пользователя) и ES3 (высокий, доступ только для обученного персонала), а между источником и человеком должен быть предусмотрен защитный барьер соответствующего класса.
Радиочастотные стандарты: по типу модуля
Устройства с радиомодулем подпадают под сертификацию типа SRRC. Требования по частотным диапазонам в Китае имеют региональную специфику: например, для диапазона 5 ГГц действуют три отдельных поддиапазона с разными условиями (часть только для использования внутри помещений, часть требует обязательного динамического выбора частоты). Устройство, сертифицированное только под европейский или американский частотный план, не пройдёт испытания в Китае без адаптации протокола под местную раскладку каналов.
CCC применяется к компонентам, а не к устройству как категории
Ни в одной редакции каталога CNCA нет отдельной позиции «IoT-устройство». Обязательная сертификация CCC возникает не у категории продукта, а у конкретных компонентов внутри него (блоков питания, зарядных устройств, кабельной продукции, низковольтного электрооборудования), если эти позиции присутствуют в актуальном каталоге. Показательная аналогия из смежной темы кластера: точно так же, как промышленные управляющие компьютеры прямо исключены из обязательного каталога CCC при технической применимости к ним стандарта GB 4943.1, готовое IoT-устройство может не требовать CCC как система, даже если отдельные его узлы формально попадают под другие пункты того же каталога.
Три трека кибербезопасности: какой реально касается IoT-производителя
Для IoT-оборудования, как и для остальной электроники, действуют три раздельных механизма регулирования кибербезопасности, и производителю стоит проверять применимость каждого отдельно, а не готовиться ко всем сразу.
| Механизм | Кого касается |
|---|---|
| Многоуровневая схема защиты (MLPS 2.0) | оператора системы, эксплуатирующего устройства, не производителя |
| Обязанности по закону о кибербезопасности | оператора критической информационной инфраструктуры |
| Каталог критического сетевого оборудования | только техника операторского класса с очень высокими техническими порогами |
Типовое потребительское или коммерческое IoT-устройство (датчики, трекеры, умные счётчики, носимая электроника) на этапе сертификации для продажи, как правило, не сталкивается напрямую ни с одним из этих механизмов.
На практике путаница чаще всего возникает именно здесь: технический специалист видит в требованиях заказчика формулировку «соответствие китайским нормам кибербезопасности» и закладывает в бюджет полноценную security-сертификацию, хотя для подавляющего большинства IoT-устройств потребительского и коммерческого назначения актуален только базовый набор SRRC/NAL/CCC/China RoHS. Прежде чем закладывать дополнительный бюджет на security-аудит, стоит проверить, действительно ли конкретное изделие попадает в узкий периметр каталога критического оборудования по техническим параметрам.
Испытания в аккредитованных лабораториях
Комплект стандартов GB 4943.1, GB/T 9254.1/.2 и GB 17625.1 обычно проверяется в китайских аккредитованных лабораториях как единый цикл: измерения по электробезопасности и оба направления EMC часто выполняются на одном образце последовательно, а не отдельными заездами. Это позволяет сократить общий срок испытаний по сравнению с разрозненной подачей документов на каждый стандарт по отдельности. Для устройств с радиомодулем RF-испытания по SRRC обычно идут отдельным треком, поскольку требуют другого измерительного оборудования и, как правило, другого подразделения лаборатории.
China RoHS: актуальный список на 2026 год
С 1 января 2026 года список ограничиваемых веществ China RoHS вырос с шести до десяти позиций: к прежним шести добавлены четыре фталата. Таблица опасных веществ, рассчитанная на прежние шесть позиций, с этой даты считается неполной для любого IoT-устройства, поставляемого на рынок Китая.
Типовые ошибки при подготовке технической документации
| Ошибка | Последствие |
|---|---|
| Ссылка на устаревшие редакции GB 4943.1-2011/GB 8898-2011 | несоответствие требованиям, действующим с августа 2023 |
| Смешение GB/T 9254 и GB 17625 как одного требования «EMC» | неполный пакет испытаний |
| Поиск позиции «IoT-устройство» в каталоге CCC вместо разбора по компонентам | ошибочная оценка обязательности сертификации |
| Подготовка полноценного security-аудита без проверки применимости узкого каталога критического оборудования | избыточные затраты на неприменимое требование |
Перед сертификацией IoT-оборудования разумно заказать консультацию по конкретной модели: специалисты помогут подтвердить актуальные редакции применимых стандартов, разобрать конструкцию на компоненты для точной оценки обязательности CCC и определить, какой из треков кибербезопасности, если хоть один, реально применим к продукту.
Вопросы и ответы
Существует ли единый стандарт «для IoT» в Китае?
Нет, применяется комбинация стандартов по фактическим характеристикам устройства (электробезопасность, EMC, радиочастоты, экология) так же, как для любой другой электроники.
Одно и то же ли требование описывают GB/T 9254 и GB 17625?
Нет, это разные аспекты: GB/T 9254 регулирует электромагнитные помехи, а GB 17625 гармонические токи в питающей сети.
Нужна ли IoT-устройству отдельная security-сертификация по кибербезопасности?
Как правило нет: узкий каталог критического оборудования рассчитан на технику операторского класса, а не на типовые потребительские или коммерческие IoT-устройства.
Международная сертификация, экспорт, ISO