物联网设备网络安全测试与评估

什么是网络安全，为什么它如此重要？

网络安全是指旨在保护设备、网络、程序和数据免遭未经授权访问的技术、流程和实践的主体。连接互联网的设备会不断受到攻击的威胁，因此如果您的设备易受攻击，那么它可能会被劫持而无法使用，或者您自己或您客户的数据可能会丢失。对于任何企业来说，从品牌和消费者信心的角度来看，这可能是毁灭性的，甚至可能产生严重的法律后果。确保设备的“网络安全”显得尤为重要。

全球标准：NISTIR 8259 和 EN 303 645

强制性网络法规正在全球范围内实施和审查更新。因此，制造商必须清楚他们对终端用户的责任。当前已有多项网络安全标准和指南提供了有关物联网设备网络安全的指导。其中两个重要的标准是：

• ETSI EN 303 645 - 这是一项欧洲标准，旨在建立消费者物联网设备的网络安全基线。
• NISTIR 8259 - 物联网设备制造商的基础网络安全活动。可用于支持美国物联网设备的隐私保护和网络安全法案。

什么是网络安全测试和评估？

任何连接到互联网的设备都会立即成为企图破坏该设备的恶意攻击者的目标。通过执行网络安全评估和相关测试，制造商可以通过模拟攻击来发现潜在漏洞。这种评估通常结合风险分析和直接测试一起完成。

网络安全测试的内容是什么？

测试或评估可以通过几种方式进行。它可以是适用标准中定义的测试方法，也可以是使用行业认可的方法进行的定制测试。检查默认密码、软件更新和报告漏洞等简单检查作为标准评估要求，必要时会采用渗透测试等更深入的评估方式。

TÜV南德意志集团如何提供帮助？

TÜV南德意志集团拥有一个全球性的测试设施网络，这里聚集着众多网络安全和数据隐私专家。我们可以根据上述最新标准和法规进行测试，并提供定制的风险评估、测试和培训。服务包括：

• 根据EN 303 645 和 NISTIR 8259的物联网设备测试
• 渗透测试
• 网络安全风险评估（物联网、网络、B2B）
• 通用数据保护条例和数据隐私合规服务
• 其他法规测试（RED、EMC、安全、全球市场准入 (GMA)）