普偌米斯检测

国内首批综合性权威第三方检测实验室

全国免费服务热线 0755-23319501

当前位置:首页 > 新闻资讯 > 行业快讯 » TUV SUD物联网基本安全检查认证解析

TUV SUD物联网基本安全检查认证解析

类别:行业快讯 文章出处:普偌米斯检测 发布时间:2022-09-30 浏览人次:5435

得益于当前电子信息技术和5G技术的逐渐成熟,电子设备产品互联互通,形成了万物互联的时代。当前,物联网逐渐形成了以“云、管、端”三个层面为主的基础网络架构。与传统互联网相比较,物联网的安全问题更加复杂,其三层架构涉及到众多产业链环节:从终端层到网络层,再到平台应用层,各个环节紧密联系,参与角色众多、结构复杂。由于物联网的设备基数庞大、应用场景丰富和环境感知的不确定性,信息安全风险也随之增加。人与物、物与物的信息互联形成的大数据,在安全防护的能力不足时,极易遭泄露或盗用。确保物联网的基础网络安全,保护用户隐私,是企业能够平稳发展的重要保障。20192月,一款儿童手表因为信息安全问题被欧盟撤销入市许可。针对类似问题,TÜV南德意志集团制定的物联网基本安全检查以OWASP IOT TOP 10为基础,从物联网三层架构出发,从设备端、APP端到云端进行检查和测试,保设备及其相关服务避免常见的网络安全攻击,尽可能规避企业产品遭遇类似风险。

一、适用的产品范围 

1.智能家居/家电产品

2.智能可穿戴设备

3.网络设备与消费类电子产品

4.消费电子类机器人

5.监控类设备

二、物联网基本安全测试服务包括 

(一)可用性

1.隐私保护检查(部分GDPR

2.软件安全更新机制与补丁管理(Patch management

3.口令数据防爆破机制测试

4.用户数据收集与处理检查

5.默认安全配置检查

6.系统加固测试

(二)机密性

1.通信安全测试

2.身份认证测试

3.密钥管理与传输安全

4.隐私数据存储安全测试

5.密钥体系(Key management)评估

(三)完整性

1.软件完整性校验测试

2.固件更新测试(完整性校验)

3.安全协议评估 


想要了解更多关于最新全球认证资讯内容,请登录PROMISE检测官网:www.pnms-test.com或拨打咨询热线:0755-23319501

PROMISE检测您值得信赖的检测品牌!

此文关键词:TUV SUD物联网基本安全检查认证


返回顶部 返回顶部