NIST IR 8259測試

由於安全漏洞幾乎每週都成為報紙上的頭條新聞，消費者和監管機構越來越重視物聯網設備的安全性。 世界各地的國家政府正在製定和頒布新的物聯網安全法規。 提高產品的安全性以滿足 NIST IR 8259 等新法規和即將開始實行的法規將幫助您的公司降低與網絡安全和數據洩露相關的財務成本和不良宣傳風險。

什麼是 NIST IR 8259？

隸屬於美國商務部的美國國家標準與技術研究院 (NIST)於2020 年 1 月發布了第二版 NIST 8259：基礎活動和核心設備網絡安全能力基準線是自願性的，並建議製造商進行與網絡安全相關的活動 應該考慮在他們的物聯網設備出售給客戶之前執行。

2020 年 12 月，《物聯網網絡安全改進法案》在美國成為法律：它要求所有政府機構不得獲取不符合 NIST 8259 指南的物聯網設備。
本技術指南可用於符合加州和俄勒岡州互聯設備信息隱私保護法要求的物聯網產品，其中包括：

• 設備標識，作為設備的身份，實現對設備的管理（防止設備偽造）
• 設備的安全配置。 授權實體配置設備的安全參數，保證設備的安全。
• 數據保護，保護用戶數據，安全配置數據從傳輸到儲存，防止數據洩露/篡改
• 接口授權的邏輯訪問，需要在邏輯接口上部署授權機制，防止未經授權的惡意訪問
• 需要安全升級過程的軟體/韌體升級，以防止攻擊者在設備上執行惡意硬體/軟體更新，從而導致進一步的網絡安全事件
• 安全事件日誌，這需要實現安全事件日誌功能，以實現網絡安全事件/危害和漏洞補丁管理功能。

我們的服務一覽

我們的專家非常熟悉特定市場的網絡欺詐和數據隱私法規，對網絡威脅領域有著深刻的理解，與世界各地的客戶合作，充分釋放數位未來的潛力。 網絡安全和數據保護是我們的核心能力之一。 從產品設計、製造到營運，我們在每一步都為您提供貼心支持，以降低網絡安全和數據隱私洩露風險。

以下是 TÜV SÜD 提供的服務的簡要概述：

• NIST 8259 測試報告和 AoC
• ETSI EN 303 645 測試服務
• 物聯網基本安全檢查
• 滲透測試和漏洞掃描
• 源碼審查
• 支持您的 GDPR 合規性的數據保護評估

為什麼 NIST IR 8259 很重要？

NIST 認證非常重要，因為它是製造商目前可用的最全面和最廣泛接受的藍圖之一，可幫助保護其客戶免受眾多日益複雜的網絡安全威脅。 對於可能不了解產品網絡安全技術的消費者來說，這也是一個信心指標，他們認識到透過 NIST IR 8259 網絡安全測試的產品已達到一些網絡安全標準，以確保免受一定程度的網路安全威脅。

為什麼選擇 TÜV SÜD 進行 NIST IR 8259 測試？

TÜV SÜD在全球設有多個訊息安全測試中心，為客戶提供優化的訊息安全測試解決方案和訊息安全認證。 我們的網絡安全專家團隊不斷學習最新的網絡安全漏洞和防禦技術。 資深專家積極參與標準化委員會和國際行業活動，了解最新產業發展趨勢，為企業提供更多訊息安全相關測試服務，降低企業訊息化系統風險。

您的好處一覽

• 獲得競爭優勢——透過認證您的產品，因為它在與其他已被評估的成熟安全產品競爭中至關重要。
• 將風險降至最低——透過使用完善的網絡安全標準（例如 NIST IR 8259）來認證您的產品。
• 品質保證——透過向客戶發出產品的網絡安全信號。