网络安全测试:筑牢数字时代的“防火墙”
在数字化转型浪潮下,网络安全已成为企业生存的基石。一次漏洞攻击可能导致数据泄露、业务中断甚至品牌信誉崩塌。网络安全测试如同“体检”,能提前发现系统隐患,确保合规性,降低风险成本。它是技术防御的“压力测试”,更是企业数字化转型的必选项。网络安全测试不是成本,而是投资。在威胁日益复杂的今天,主动防御才能赢得未来。
全球主要国家/地区的网络安全法规
| 国家或地区 | 法规标准 | 强制执行时间 | 管控产品范围 |
| 欧盟 | EU 2020/30 3 (3) (d/e/f) | 2025/8/1 | RED指令管控下的物联网设备,如智能家居,手机,可穿戴设备等,但不包含其他特定指令管控的产品,如汽车,医疗器械,民航和铁路相关系统。 |
| ETSI EN 303 645 | 自愿性 | 消费类物联网产品 | |
| 英国 | PSTI | 2024/4/29 | 绝大多数消费类物联网产品,例如智能手机、智能家电、雪能家居助理、可穿戴健身追踪器、户外休闲产品联网儿童玩具和婴儿监视器等,但不包括台式机和笔记本电脑、车辆、智能电表、电动汽车充电点和医疗设备。 |
| 美国 | 物联网网络安全改进法案 H.R.1668法案第 116-207号 | 2020/12/4 | 物联网设备(主要是联邦政府使用的物联网设备) |
AB 1906/SB 327法案 HB 2395 法案 | 2020/1/1 | 销售的联网类产品 | |
| 物联网设备网络安全能力核心基准NIST IR 8259A | 自愿性 | 物联网设备 | |
| 消费类物联网产品的物联网核心基线NIST IR 8425 | 自愿性 | 消费类物联网设备 | |
| 新加坡 | 家用路由器网络安全要求 IMDA TS RG-SEC | 2021/4/12 | 家用路由器和家用网关 |
蜂窝设备防范网络 新加坡风暴的安全要求IMDA TS CD-SE | 2023/1/2 | 蜂窝设备 | |
| 网络安全标签计划CLS | 2020/3/1 | Level1: 家庭路由器和网关为 强制要求 其他 loT 产品自愿申请,例如IP 摄像头、智能门锁、智能灯和智能打印机 | |
| 日本 | MIC Article 34-10 修正案 | 2020/4/1 | 使用互联网协议和可配置的专用通信线路终端设备,包括路由器、Web 摄像头等 |
| 巴西 | 电信设备网络安全要求法案 Act 77/2021 | 2021/7/1 | 所有通过 Internet 发送/接收数据的终端设备和电信网络基础设施设备 |
| CPE 设备网络安全要求第 2436号法案 Act 2436/2023 | 2024/3/10 | 电缆调制解调器 xDSL 调制解调器 光网络单元和光网络终端(ONT)(ONU) 用于固定无线接的路由器或调制解调器 用于通过卫星进谷固定宽带接入的路由器或调制解调器 无线路由器或接入点 |
我们提供的服务
基础服务包
一.提供各类法规技术咨询、解读、培训业务 ;
二.提供IOT产品EN18031标准的认证报告和证书;
三.提供针对IOT产品的网络安全整改服务,确保通过GDPR、RED、PSTI等法规要求。
增值服务包
一.针对需要自建内部实验室的企业,提供网络安全实验室系统搭建指导服务;
二.针对需要预先自主排查的研发团队,提供网络安全自动化测试软件和设备 ;
三.提供应急响应服务、渗透测试、辅助安全运营等服务。
我们的优势
少:依托专业的网络安全能力,将认证报告客户所需提交的信息从86项缩减到15项左右,我方提前对产品进行威胁建模分析,只需用户提交少量必要信息;
快:依托自动化评测技术,将认证报告的周期从3个月缩短到1个月,基于我方开发的自动化工具,50%测试项目可以自动化完成测试;
专:业界顶尖专家带队,拥有11年行业从业经验,具备高级渗透测试工程师、高级网络信息安全工程师、高级软件测试工程师等专业证书。
