南京2021年5月14日 /美通社/ -- 5月14日,國際獨立第三方檢測、檢驗和認證機構德國萊茵TUV大中華區(qū)(以下簡稱“TUV萊茵”)以“物聯(lián)網設備和服務的網絡安全與隱私保護”為題舉辦交流會,同物聯(lián)網從業(yè)者分享最新市場信息和實踐經驗。
會上,TUV萊茵大中華區(qū)工業(yè)服務與信息安全技術專家鄧仲謀聚焦全球各國對物聯(lián)網產品的網絡安全要求,著重介紹了歐盟、美國及中國的物聯(lián)網(IoT)網絡安全產品準入要求。同時,他還對物聯(lián)網(IoT)產品基于EN 303 645的評估要點做了細致解析,幫助企業(yè)了解物聯(lián)網產品如何在設計階段就滿足網絡安全標準。
浙江大華網絡安全研究院副院長魏東從“構建二維端到端IoT安全框架”的角度,分享了萬物互聯(lián)時代潛在的安全風險,以及安防IoT產品面臨的安全問題。同時結合業(yè)界最佳實踐和大華多年來的安全建設經驗,從網絡安全保障體系、IoT內生安全框架,以及安全測評與認證等方面,闡述如何踐行端到端的安全技術與方案以及安全管理和應用。
隨后,鄧仲謀對物聯(lián)網(IoT)網絡安全產品驗證測試方法,即滲透性測試做了詳細說明,介紹了如何驗證測試產品滿足隱私保護要求。TUV萊茵可為物聯(lián)網產業(yè)鏈的客戶提供包括IoT設備與服務的測試與認證、車聯(lián)網個人數(shù)據(jù)安全與隱私保護等在內的全方位安全保障。
其中,TUV萊茵以滲透性測試為標準,從代碼層、硬件層、產品服務、廠商IT評估等維度,針對單個IoT物聯(lián)網實體設備展開測試與認證;同時以TUV萊茵數(shù)據(jù)隱私目錄為標準,針對“多個設備+多服務器(云)+多系統(tǒng)”,結合產品認證、信息安全管理體系評估、云服務管理控制評估、云平臺滲透測試等,進行IoT服務的測試與認證。此外,在車聯(lián)網個人數(shù)據(jù)安全與隱私保護方面,TUV萊茵打造了從設備認證、整車認證、云平臺認證、市場反饋、改進提升的EDPB車輛網絡項目規(guī)劃閉環(huán)。
在物聯(lián)網領域,從產品需求到產品交付的各個環(huán)節(jié),TUV萊茵協(xié)助客戶構建安全體系,在產品安全管理、安全體系設計、網絡安全管理、數(shù)據(jù)安全管理、產品滲透測試、安全應急響應等方面,助力企業(yè)妥善應對網絡安全的威脅與挑戰(zhàn)。