网络安全测试与认证
网络安全评估与认证,确保安全、可靠的未来
当技术走进日常生活,确保安全是当前和未来的主要挑战之一。现如今,几乎所有设备都与互联网或本地网络相连。保护设备、车辆、机器和设施的安全对于保护消费者和关键基础设施至关重要,因此网络安全已经成为安全测试和连接性测试的重要组成部分。
DEKRA德凯的网络安全部门为各行各业的客户提供全面的网络安全评估,以及产品、流程和系统的认证服务,包括物联网消费品、信息和通信技术以及汽车行业。我们的服务涵盖整个产品生命周期,从设计到维护和部署:
- 风险分析、安全需求定义、功能测试和威胁建模
- 产品上市前后的漏洞评估和渗透测试
- 根据公认的网络安全标准和专属方案进行认证
- 在整个产品生命周期中进行网络安全监控和维护
网络安全服务
DEKRA德凯的网络安全服务帮助我们的客户解决各种特定的网络安全问题和挑战。
我们为客户提供解决方案,对其设备进行测试、评估和认证,按照符合公认的标准,如共同准则(ISO 15408)、FIPS 140-3(ISO 19790)、eIDAS法规、LINCE、GSMA-NESAS 3GPP,以及由工程师进行的漏洞评估和渗透测试等传统网络安全服务。
此外,DEKRA还获得了一些专属认证方案的认可,如CTIA、Amazon AVS、GSMA或ioXt alliance等。
除此之外,我们的专家可根据标准,如ETSI EN 303 645,提供评估,该标准将在欧洲联盟的《网络安全法案》中发挥关键作用,尤其是针对消费者物联网设备。此外,其他国家,如新加坡和澳大利亚,也将采纳这个标准。
信息技术安全评估的共同准则(CC)是一项国际标准(ISO 15408),用于网络安全认证。通过共同准则的认证,可以确保物联网产品或系统的设计、规范和评估是在一个健全且可重复的过程中完成的,从而提供对其安全性的保证。
CC标准定义了七个评估保障级别(EAL),提供了从EAL1(最低)到EAL7(最高)的保障级别。在DEKRA德凯,我们可以按照共同准则测试和评估您的产品和系统。