网络安全测试与认证

网络安全评估与认证，确保安全、可靠的未来

当技术走进日常生活，确保安全是当前和未来的主要挑战之一。现如今，几乎所有设备都与互联网或本地网络相连。保护设备、车辆、机器和设施的安全对于保护消费者和关键基础设施至关重要，因此网络安全已经成为安全测试和连接性测试的重要组成部分。

DEKRA德凯的网络安全部门为各行各业的客户提供全面的网络安全评估，以及产品、流程和系统的认证服务，包括物联网消费品、信息和通信技术以及汽车行业。我们的服务涵盖整个产品生命周期，从设计到维护和部署：

风险分析、安全需求定义、功能测试和威胁建模
产品上市前后的漏洞评估和渗透测试
根据公认的网络安全标准和专属方案进行认证
在整个产品生命周期中进行网络安全监控和维护

网络安全服务

DEKRA德凯的网络安全服务帮助我们的客户解决各种特定的网络安全问题和挑战。

我们为客户提供解决方案，对其设备进行测试、评估和认证，按照符合公认的标准，如共同准则（ISO 15408）、FIPS 140-3（ISO 19790）、eIDAS法规、LINCE、GSMA-NESAS 3GPP，以及由工程师进行的漏洞评估和渗透测试等传统网络安全服务。

此外，DEKRA还获得了一些专属认证方案的认可，如CTIA、Amazon AVS、GSMA或ioXt alliance等。

除此之外，我们的专家可根据标准，如ETSI EN 303 645，提供评估，该标准将在欧洲联盟的《网络安全法案》中发挥关键作用，尤其是针对消费者物联网设备。此外，其他国家，如新加坡和澳大利亚，也将采纳这个标准。

共同准则/ ISO 15408
eIDAS认证
FIPS 140-3 / ISO 19790
IEC 62443
Achilles Communication
GSMA NESAS / 3GPP SCAS
GSMA物联网安全评估

信息技术安全评估的共同准则（CC）是一项国际标准（ISO 15408），用于网络安全认证。通过共同准则的认证，可以确保物联网产品或系统的设计、规范和评估是在一个健全且可重复的过程中完成的，从而提供对其安全性的保证。

CC标准定义了七个评估保障级别（EAL），提供了从EAL1（最低）到EAL7（最高）的保障级别。在DEKRA德凯，我们可以按照共同准则测试和评估您的产品和系统。

电子身份验证、身份认证和信任服务（eIDAS）是欧盟关于电子身份验证和电子交易信任服务的法规。

DEKRA德凯作为eIDAS法规（EU）910/2014一致性评定机构，符合ISO/IEC 17065和ETSI EN 319 403，提供评估和一致性认证服务，颁发eIDAS一致性证书和一致性评估报告。

DEKRA DEKRA德凯还根据ISO 19790中规定的安全要求提供加密模块测试。该标准为加密模块定义了四个安全级别，以提供对数据敏感性和各种应用环境的广泛保护。德凯的实验室代码是200856-0。

联邦信息处理标准FIPS 140-3是美国政府用于批准加密模块的计算机安全标准。DEKRA德凯是授权的加密模块测试实验室，并按照该标准进行加拿大和美国市场要求的测试。

DEKRA已获得IECEE的认可，这是针对IEC 62443系列标准进行测试、评估和认证的全球认证方案。CB证书在全球范围内被接受，作为符合国际标准的证明，提供对流程和产品符合严格的安全要求或标准的保证。

CB网络安全认证让您的客户感到安心，因为您的产品、流程和解决方案将严格符合IEC 62443中概述的基本安全要求。

DEKRA德凯可以为您提供来自GE Digital的Achilles Communication Certification（ACC）。作为通信鲁棒性的行业领先标准，Achilles Communication Certification尤其在北美受到高度认可，特别是在关键基础设施中使用的运营技术领域。

我们按照以下规范为移动网络组件提供一致性测试和功能安全评估：3GPP TS 33.116（MME）、TS 33.117（通用）、TS 33.216（eNodeB）和TS 33.511（gNodeB）。

DEKRA德凯被GSMA认可为提供GSMA IoT Security Assessment服务的安全实验室，为更广泛的生态系统提供物联网安全保障。这些服务可以帮助那些没有足够的资源或专业的知识的公司完成评估并测试其物联网解决方案，以确保端到端安全性。

该评估为公司提供了一个灵活的框架，以应对物联网市场的多样性，使组织能够按照GSMA IoT安全指南中明确的方式构建安全的物联网设备和解决方案。