安全评估
针对专属网络安全认证计划的测试和认证
DEKRA德凯的网络安全工程师拥有丰富的经验和广泛的知识,在渗透测试领域,获得了广为认可的道德黑客认证(如Offensive Security和/或CEH)。赋能于我们为客户提供主流的以及最严格的专属网络认证。
关于安全评估
DEKRA德凯实验室可为以下网络安全计划进行测试:
CTIA物联网网络安全认证计划
CTIA管理物联网设备的网络安全认证计划,为无线网络上的设备安全建立了行业基准。CTIA物联网网络安全认证测试计划支持多种使用场景和不同级别的设备复杂性。
亚马逊AVS安全测试实验室
针对内置Alexa产品的设备进行测试和安全评估。DEKRA德凯是获得授权的第三方实验室,提供设施和安全评估服务,帮助设备制造商确保其内置Alexa产品在推出之前符合安全要求。
GSMA物联网安全评估
该计划基于结构化的方法和简明的安全控制,覆盖包括网络以及服务和终端的整个生态系统。GSMA物联网安全指南提供了一个灵活的框架,应对物联网市场的多样性。
ETSI EN 303 645,消费类物联网产品的安全标准
ETSI EN 303 645是物联网领域的网络安全标准,为所有消费类物联网设备建立了一个适用的安全基线(安全和隐私)。
许多消费类物联网设备及其相关服务会处理和存储个人数据。ETSI EN 303 645有助于确保这些设备符合《通用数据保护条例》(GDPR)的规定。
预评估和测试方法基于ETSI TS 103 701,该标准提供了如何评估和确保物联网产品符合ETSI EN 303 645规定的指南。
物联网产品包括联网的儿童玩具和婴儿监视器、联网的与安全相关的产品如烟雾探测器和门锁、智能摄像头、电视和扬声器、可穿戴健康追踪器、联网的家庭自动化和报警系统、联网的家用电器(如洗衣机、冰箱)和智能家居助手。
ioXt认证计划
DEKRA是ioXt联盟的授权实验室,提供IoT设备的测试和认证服务,符合ioXt认证计划下定义的全球网络安全标准。
作为IoXt授权实验室,测试范围涵盖以下设备:
- 安卓设备
- 智能音箱
- 消费级摄像机
- 照明系统
- 汽车信息娱乐系统
- 暖通空调和家电
- 智能电视