中文|English

+86-755-89202795

网络安全认证测试cybersecurity certification

网络安全认证测试(Cybersecurity Certification Testing)是对信息系统、网络、应用程序和设备进行评估和验证,以确保其符合特定的安全标准和法规要求的过程。目的是确认系统具备足够的安全性,能够抵御潜在的网络威胁和攻击,从而保护数据的机密性、完整性和可用性。

测试服务

深光-欧盟及英国各类网络安全测试认证服务




依托深光多位工作多年安全测试专家,我们能够为客户提供欧盟网络无线安全方面测试服务,全面覆盖以下关键环节:

  • 身份认证与密码策略:
验证默认密码的强制设置,确保符合EN 18031-1/2/3标准。
对多因子认证(MFA)进行强度测试,保障身份验证的安全性。

  • 访问控制与数据安全:

对儿童设备的家长控制功能进行穿透测试,依据EN 18031-2标准确保功能的有效性。
评估金融交易中敏感数据的加密完整性,依据EN 18031-3标准,保障数据安全。

  • 漏洞管理与安全更新:

进行固件签名、传输加密以及权限管控的三重验证,严格遵循EN 18031-3条款6.3.2.4。
利用已知漏洞库(CVE)进行交叉扫描,及时发现并管理潜在漏洞。

通过这些专业服务,深光致力于帮助客户确保其产品在网络安全方面达到国际标准,增强市场竞争力,赢得用户信任。

一、欧盟RED安全指令EU RED DA Cyber Security

欧盟RED安全指令在附加要求RED 2014/53/EU Essential requirements Article 3.3 
Additional Requirements:
(d) Network Protection
(e) Protection of personal data and privacy 
(f) Protection from Fraud
(g) Access to Emergency Services (E112)
(h) Facilitate the device use by users with adisability

规定了RED指令3.3 (d), (e), (f)网络安全要求的适用范围,包括能直接或间接通过互联网进行通信的设备,以及可能暴露敏感个人数据的无线电设备。

如何界定产品是否在 RED DA 范围内以及适用于哪条要求/标准?


二、EN 18031系列标准

EN 18031-1/2/3 将在2025年8月1日正式强制施行,即7月31日前未能证明符合该标准,将无法进入欧盟市场。
2024年8月14号,由CEN/CENELEC JTC 13技术委员会“ 网络安全和数据保护”编制发布,作为满足RED指令网络安全基本要求的协调标准,对应RED指令Article3.3 d),e),f)中提出的网络安全要求。

EN 18031系列标准-1,-2,-3的内容:


三、欧盟网络安全弹性法案 CRA(EU Cybersecurity Resilience Act )


具有数字元素的产品:产品连接到其他设备或网络以交换数据,直接或者间接连接,物理、无线、有线或虚拟,包括远程数据处理

要求:
产品需求:默认安全、安全更新、访问控制、静态和传输中的安全数据等
过程要求:风险评估、安全设计、开发和生产、漏洞处理等
文档要求:DOC,SBOM, 支持期、漏洞披露政策、安全用户指南、事件通知等

四、英国UK PSTI网络安全法Cyber Security Law


适用产品:智能手机,智能家电,智能家居助理,可穿戴健身追踪器,户外休闲产品,联网儿童玩具和婴儿监视器等,联网的平板,家庭自动化和报警系统。

* 但不包括台式机/笔记本电脑/无蜂窝连接平板(14岁以上)、车辆、智能电表、电动汽车充电桩和医疗设备


深光将竭尽全力为您提供网络安全专业、全面的测试服务,欢迎联系我们。

推荐项目

我们的服务

资讯深光

联系我们

地址:深圳市龙华区和平路优鼎企创园C栋312、205号
Service客服:+86-132 6651 8903
Tel 电话:+86-755-89202795
Email 邮箱:info@dlcer.com

微信扫一扫


咨询客服经理
@2015-2023 深光标准技术 All Rights Reserved