物聯網資安合規已成全球趨勢
全球許多國家都已制定出自己的資安標準與認證規範,也多以ETSI EN 303 645架構作為基礎的參考。即將於2024年上路的新版RED (歐盟無線電設備指令2014/53/EU),增加了網路及通訊安全要求,規定製造商在產品的設計和生產上都必須符合,以確保所有聯網設備於歐盟上市前都是安全無虞的,並能保護消費者的隱私和個資,防止駭客勒索等風險。
隨著日益增多的網路攻擊,強制性的資安法規不僅只在歐洲,包括美國、新加坡、中國也都有網路安全相關的強制性要求,物聯網資安合規已是全球趨勢;歐盟、美國及全球物聯網產品認證的評估標準ETSI EN 303 645、CTIA及ioXt,其測試時程約為2~4個月,再考量到產品開發的時間,資安評估必須從現在開始規劃。
物聯網資安解決方案
產品資安檢測服務
1.安全測試
- 韌體安全掃描、惡意程式檢測
- 弱點掃描、模糊測試、滲透測試、源碼檢測
2.視產品本身功能需進行額外測試
- 網路功能、無線網路、使用者介面
- 修補建議與技術測試報告
執行效益
➊
只要執行一次即可取得歐、美、國際資安認證
• 可直接進入多個地區與國家進行銷售
➋
提供自動化產品選擇,滿足更多法規與標準要求
• Input Validation, SBOM, Vulnerability Management
➌
節省認驗證時間、費用
• 降低TCO,可節省20%~40%費用
• 節省 20% 以上之時間,加速產品進入市場(Time to Market)
為何選擇安華聯網
深度資安檢測技術
- 已發現40+全球首發安全弱點(CVE)
- 已發掘3000+物聯網安全弱點
深耕物聯網產品安全
- 執行150+物聯網產業相關資安專案
- 測試超過700+連網產品安全
全球合規與認驗證能力
- 協助全球10+國家與300+客戶通過認驗證
- 具工控、金融、醫療、車載等產業合規經驗
