An ninh mạng cho thiết bị IOT

An ninh mạng cho thiết bị IoT

Mang lại lợi ích kinh doanh thực sự trên các phân khúc chính

Mang lại lợi ích kinh doanh thực sự trên các phân khúc chính

Mạng lưới vạn vật kết nối (IoT) đã trở nên quan trọng trong những năm gần đây. Đây là thuật ngữ chung mô tả các công nghệ cho phép các vật thể và máy móc được kết nối mạng và liên lạc với nhau, thường liên quan đến các thiết bị kết nối không dây qua Wi-Fi, Bluetooth hoặc Zigbee.

Khi đánh giá một hệ thống IoT, điều quan trọng là phải xem xét toàn bộ hệ thống – từ thiết bị hoặc ứng dụng trên điện thoại thông minh đến giải pháp phần cuối (back-end) hoặc đám mây. Ngoài ra, ngày càng có nhiều thiết bị IoT được lắp đặt tại các hộ gia đình tư nhân như một phần của ngôi nhà thông minh.

Tính bảo mật của các sản phẩm IoT là cực kỳ quan trọng đối với người mua và người dùng. Không ai muốn dữ liệu cá nhân của mình bị tấn công vì mã hóa giữa điện thoại thông minh và thiết bị IoT không đủ. Đây là lúc các thử nghiệm an ninh mạng của TÜV SÜD ra đời. Các giải pháp của chúng tôi được thiết kế để phát hiện các khu vực có vấn đề và các lỗ hổng bảo mật tiềm ẩn, đồng thời cung cấp các biện pháp khắc phục hiệu quả. Ngoài ra, các thử nghiệm của chúng tôi còn phát hiện trước các vấn đề có thể gây tổn hại nghiêm trọng đến danh tiếng của doanh nghiệp.

DỊCH VỤ CỐT LÕI CỦA CHÚNG TÔI

 chứng nhận cho thiết bị iot thử nghiệm thiết bị iot  Dịch vụ tùy chỉnh 

Certification

Chứng nhận TÜV SÜD Cybersecurity Certified (CSC)

• 3 cấp độ thử nghiệm
(Cơ bản, Đáng kể, Cao)
• Thử nghiệm sản phẩm và quy trình
• Áp dụng cho hầu hết các thiết bị CIoT

Thử nghiệm các tiêu chuẩn

 ETSI EN 303 645 V2.1.1.
 NIST IR 8259
 IEC 60335-1 Ed. 6 Phụ lục U
Chương trình dán nhãn an ninh mạng của Cơ quan An ninh mạng Singapore (CSA CLS)

 Dịch vụ tùy chỉnh

• Thử nghiệm điểm bảo mật IoT
• Thử nghiệp thâm nhập
• Hội thảo và đào tạo về bảo mật IoT

Đánh giá lỗ hổng ứng dụng

CHỨNG NHẬN

TUV CSC Cơ bản TUV CSC Đáng kể TUV CSC Cao cấp
  • Chứng nhận độc lập của nhà sản xuất (đóng vai trò là con dấu chất lượng)
  • Dựa trên chương trình GS (Geprüfte Sicherheit)
  • Dựa trên các quy chuẩn và tiêu chuẩn được quốc tế công nhận (chẳng hạn như ETSI EN 303 645)
  • Có 3 cấp độ thử nghiệm: Cơ bản, Đáng kể và Cao
  • Thử nghiệm sản phẩm IoT và quá trình phát triển
  • Tối ưu hóa chất lượng liên tục thông qua chia sẻ kiến thức giữa các tổ chức TÜV

Cơ bản

Đáng kể

Cao cấp

Sản phẩm:
• Kiểm tra tài liệu kỹ thuật bao gồm cả an toàn

Doanh nghiệp:
• Đánh giá quy trình nội bộ


• Thử nghiệm thâm nhập
• Thử nghiệm đám mây
• Bao gồm các nhà cung cấp và nhà thầu phụ
• Tất cả yêu cầu bắt buộc theo ETSI EN 303 645
• Thử nghiệm rộng rãi hơn (tiêu chí thử nghiệm bổ sung)

• Thử nghiệm xâm nhập của TÜV SÜD (bao gồm thử nghiệm mã nguồn)
• Thử nghiệm rộng rãi hơn (tiêu chí thử nghiệm bổ sung)


ỨNG DỤNG

Về nguyên tắc, Chứng nhận TÜV SÜD CSC có thể áp dụng cho tất cả các thiết bị và bộ định tuyến IoT tiêu dùng.

VÍ DỤ VỀ SẢN PHẨM CIOT TIÊU BIỂU:

  • Thiết bị tập thể dục cá nhân (máy theo dõi)
  • Đồ gia dụng thông minh
  • Thiết bị đeo (đồng hồ thông minh)
  • TV thông minh
  • Đồ chơi
  • Các mặt hàng trắng như tủ lạnh, máy giặt, lò nướng và máy rửa chén.

CHƯƠNG TRÌNH KHÔNG BAO GỒM:

  • Sản phẩm dành cho ô tô, du lịch hàng không và giao thông công cộng
  • Các thiết bị y tế
  • Sản phẩm ứng dụng quân sự
  • Sản phẩm cơ sở hạ tầng quan trọng
  • Sản phẩm công nghiệp (IIoT) và sản phẩm cho trạm điện

ĐÁNH GIÁ THEO TIÊU CHUẨN BẢO MẬT

Để cải thiện tính bảo mật của các thiết bị IoT tiêu dùng, Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) đã tạo ra một tiêu chuẩn ETSI EN 303 645. Tại Hoa Kỳ, các yêu cầu về bảo mật mạng đối với các thiết bị IoT được thiết lập theo tiêu chuẩn NIST IR 8259. Tại Singapore, Cơ quan An ninh mạng Singapore đã triển khai Chương trình dán nhãn an ninh mạng (CLS) để nâng cao mức độ vệ sinh an ninh mạng tổng thể trong các thiết bị thông minh.

KHÁM PHÁ

Consumer Products and Retail Essentials
E-ssentials

BẢN TIN E-SSENTIALS CHO NGÀNH HÀNG TIÊU DÙNG & BÁN LẺ

Xây dựng niềm tin của người tiêu dùng là chìa khóa quan trọng cho doanh nghiệp sản xuất hoặc bán lẻ.

Tìm hiểu thêm

TÜV SÜD CSC CERTIFICATION
Đồ họa

Chứng nhận an ninh mạng của TÜV SÜD (CSC) cho IoT tiêu dùng

Hỗ trợ các nhà sản xuất thiết bị IoT phát triển sản phẩm theo tiêu chuẩn an ninh mạng quốc tế

Xem ngay

Câu chuyện

An ninh mạng cho IoT tiêu dùng theo ETSI EN 303 645

Tìm hiểu về tiêu chuẩn ETSI EN 303 645 và tại sao tiêu chuẩn này quan trọng cho các sản phẩm và thiết bị IoT tiêu dùng.

Tìm hiểu thêm

New EU security legislation
Câu chuyện

Luật an ninh mới của EU cho Chỉ thị về Thiết bị Vô tuyến (RED)

Tìm hiểu thêm về Điều 3.3 của RED 2014/53/EU đối với một số thiết bị vô tuyến.

Tìm hiểu thêm

ETSI EN 303 645 Cybersecurity Standard for Consumer IoT Products
Đồ họa

Tiêu chuẩn an ninh mạng ETSI EN 303 645

Tìm hiểu thêm về tiêu chuẩn an ninh mạng toàn cầu đầu tiên dành cho các sản phẩm IoT tiêu dùng.

Tìm hiểu thêm

CÁC THÔNG TIN LIÊN QUAN

Bước tiếp theo

Chọn vị trí