南京2021年5月14日 /美通社/ -- 5月14日,國際獨立第三方檢測、檢驗和認證機構(gòu)德國萊茵TUV大中華區(qū)(以下簡稱“TUV萊茵”)以“物聯(lián)網(wǎng)設(shè)備和服務(wù)的網(wǎng)絡(luò)安全與隱私保護”為題舉辦交流會,同物聯(lián)網(wǎng)從業(yè)者分享最新市場信息和實踐經(jīng)驗。
會上,TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全技術(shù)專家鄧仲謀聚焦全球各國對物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全要求,著重介紹了歐盟、美國及中國的物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)安全產(chǎn)品準入要求。同時,他還對物聯(lián)網(wǎng)(IoT)產(chǎn)品基于EN 303 645的評估要點做了細致解析,幫助企業(yè)了解物聯(lián)網(wǎng)產(chǎn)品如何在設(shè)計階段就滿足網(wǎng)絡(luò)安全標準。
浙江大華網(wǎng)絡(luò)安全研究院副院長魏東從“構(gòu)建二維端到端IoT安全框架”的角度,分享了萬物互聯(lián)時代潛在的安全風(fēng)險,以及安防IoT產(chǎn)品面臨的安全問題。同時結(jié)合業(yè)界最佳實踐和大華多年來的安全建設(shè)經(jīng)驗,從網(wǎng)絡(luò)安全保障體系、IoT內(nèi)生安全框架,以及安全測評與認證等方面,闡述如何踐行端到端的安全技術(shù)與方案以及安全管理和應(yīng)用。
隨后,鄧仲謀對物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)安全產(chǎn)品驗證測試方法,即滲透性測試做了詳細說明,介紹了如何驗證測試產(chǎn)品滿足隱私保護要求。TUV萊茵可為物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的客戶提供包括IoT設(shè)備與服務(wù)的測試與認證、車聯(lián)網(wǎng)個人數(shù)據(jù)安全與隱私保護等在內(nèi)的全方位安全保障。
其中,TUV萊茵以滲透性測試為標準,從代碼層、硬件層、產(chǎn)品服務(wù)、廠商IT評估等維度,針對單個IoT物聯(lián)網(wǎng)實體設(shè)備展開測試與認證;同時以TUV萊茵數(shù)據(jù)隱私目錄為標準,針對“多個設(shè)備+多服務(wù)器(云)+多系統(tǒng)”,結(jié)合產(chǎn)品認證、信息安全管理體系評估、云服務(wù)管理控制評估、云平臺滲透測試等,進行IoT服務(wù)的測試與認證。此外,在車聯(lián)網(wǎng)個人數(shù)據(jù)安全與隱私保護方面,TUV萊茵打造了從設(shè)備認證、整車認證、云平臺認證、市場反饋、改進提升的EDPB車輛網(wǎng)絡(luò)項目規(guī)劃閉環(huán)。
在物聯(lián)網(wǎng)領(lǐng)域,從產(chǎn)品需求到產(chǎn)品交付的各個環(huán)節(jié),TUV萊茵協(xié)助客戶構(gòu)建安全體系,在產(chǎn)品安全管理、安全體系設(shè)計、網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理、產(chǎn)品滲透測試、安全應(yīng)急響應(yīng)等方面,助力企業(yè)妥善應(yīng)對網(wǎng)絡(luò)安全的威脅與挑戰(zhàn)。