 |
南京2021年5月14日 /美通社/ -- 5月14日,国际独立第三方检测、检验和认证机构德国莱茵TUV大中华区(以下简称“TUV莱茵”)以“物联网设备和服务的网络安全与隐私保护”为题举办交流会,同物联网从业者分享最新市场信息和实践经验。
TUV莱茵举办实践分享交流会,助力企业应对网络安全威胁与挑战
会上,TUV莱茵大中华区工业服务与信息安全技术专家邓仲谋聚焦全球各国对物联网产品的网络安全要求,着重介绍了欧盟、美国及中国的物联网(IoT)网络安全产品准入要求。同时,他还对物联网(IoT)产品基于EN 303 645的评估要点做了细致解析,帮助企业了解物联网产品如何在设计阶段就满足网络安全标准。
浙江大华网络安全研究院副院长魏东从“构建二维端到端IoT安全框架”的角度,分享了万物互联时代潜在的安全风险,以及安防IoT产品面临的安全问题。同时结合业界最佳实践和大华多年来的安全建设经验,从网络安全保障体系、IoT内生安全框架,以及安全测评与认证等方面,阐述如何践行端到端的安全技术与方案以及安全管理和应用。
随后,邓仲谋对物联网(IoT)网络安全产品验证测试方法,即渗透性测试做了详细说明,介绍了如何验证测试产品满足隐私保护要求。TUV莱茵可为物联网产业链的客户提供包括IoT设备与服务的测试与认证、车联网个人数据安全与隐私保护等在内的全方位安全保障。
其中,TUV莱茵以渗透性测试为标准,从代码层、硬件层、产品服务、厂商IT评估等维度,针对单个IoT物联网实体设备展开测试与认证;同时以TUV莱茵数据隐私目录为标准,针对“多个设备+多服务器(云)+多系统”,结合产品认证、信息安全管理体系评估、云服务管理控制评估、云平台渗透测试等,进行IoT服务的测试与认证。此外,在车联网个人数据安全与隐私保护方面,TUV莱茵打造了从设备认证、整车认证、云平台认证、市场反馈、改进提升的EDPB车辆网络项目规划闭环。
在物联网领域,从产品需求到产品交付的各个环节,TUV莱茵协助客户构建安全体系,在产品安全管理、安全体系设计、网络安全管理、数据安全管理、产品渗透测试、安全应急响应等方面,助力企业妥善应对网络安全的威胁与挑战。
