随着物联网(IoT)的发展,越来越多的设备接入互联网,因此容易受到各种各样的威胁和攻击。在这个新的领域,Applus+提供评估和测试服务,帮助您、供应商和客户达到最适合其现状的保证等级,并通过建立一个可信框架来支持业务。

1

2

cn

3

Applus+为物联网产品和解决方案提供广泛的评估、测试和认证服务。

联网家电的网络安全

联网家电的日益普及引发了消费者对隐私的担忧。在欧盟,这种担忧使得政府出台了严格的新数据保护法规(GDPR),如果想进入欧洲市场,联网家电制造商将需要考虑这些法规。
 
Applus+ Laboratories多年来在不同类型的产品上进行安全评估,积累了丰富经验,因而在提高设备安全性方面成为值得信赖的合作伙伴。我们的服务包括:
  •  手机应用安全评估。
  • 设计评审以帮助团队发现缺陷和潜在问题*。
  • 设备的渗透测试(黑盒或白盒)。
  •  源码检测*。

智能电网和智能电表

智能电网和智能仪表设备将在关键基础设施中发挥关键作用。此外,它们的网络将用于传输机密用户数据。因此,为了保护能源系统和数据隐私,强健的安全性至关重要。
Applus+可以在日益复杂的国际监管环境中助您一臂之力,提供指导,并给出智能电表和智能电网解决方案。我们提供从风险评估到渗透测试的通用标准或特别安全服务等认证服务。

基础设施后端

随着云服务的到来,对许多用户来说,保护后端基础设施和依赖安全的后端基础设施变得越来越重要。无论是满足认证过程的要求,还是仅仅因为客户对数据安全性的保证需求增加,对后端安全性的第三方评估都是必不可少的。
根据我们在执行通用标准和EMVCo现场审计及评估不同类别设备方面的经验,我们提供:
  • 物理和逻辑安全措施的评估。
  • 漏洞分析。
  •  渗透测试(黑盒、灰盒、白盒)。

其他联网设备

还有许多其他物联网设备,从产品研发之初就应该考虑安全性(如可穿戴设备、玩具、医疗设备)。我们在成功评估硬件和软件解决方案方面经验丰富,因此能够成为您值得信赖的合作伙伴,帮助您获得物联网解决方案。
在不需要正式评估的情况下,我们根据通用标准或特别评估提供认证。
 

其他服务:

根据不同的标准或最佳实践指南进行合规检查和技术支持。
  • GSMA物联网安全指南和评估
  • 10大OWASP物联网
  • 消费者物联网安全实务守则
  • 物联网ENISA基线安全建议
 
*注意:由于Applus+ Laboratories是经过多个评估和认证方案认证的第三方实验室,为了保证其公正性,Applus+工程师从未参与实际的产品研发或解决方案实施。