数据保护在VDE很受重视
Glebstock / stock.adobe.com
2025-05-07 Testing + Certification

信息安全/网络安全 - VDE研究所的测试和认证

信息对企业,公共当局和个人来说是非常有价值的,因此必须得到充分的保护。信息的可靠处理及其保护是信息安全的关键目标。 VDE研究所可以帮助您实现这些目标。
Contact
Alexander Matheus
Phone +49 69 8306-499
alexander.matheus@vde.com
Links

网络安全成为 CE 标志的先决条件

模糊卧室中的智能家居界面
ImageFlow / stock.adobe.com
2024-11-14 short info

VDE 研究所目前正在制定旨在满足《网络弹性法案》规定的特性证书。这使消费者能够更好地了解产品网络安全相关的情况。VDE 研究所在测试网络安全和数据安全方面拥有多年的经验。现在已经可以提供针对《网络弹性法案》的初步检测和研讨会。制造商以及分销商还可以在免费的在线研讨会中不断了解当前要求的更多信息。

获取有关《网络复原力法》的更多信息

信息安全,IT安全还是网络安全?

信息安全是保护敏感数据免受丢失和人为操纵
bluebay2014 / Fotolia

个人和敏感数据可以存储在纸上,计算机上甚至头脑里。首先,信息安全是围绕着保护电子存储的信息并对其进行处理,因此信息安全是保密性,完整性和可用性的状态信息和信息技术受到适当措施的保护。

信息安全这个术语,而不是IT安全,更为全面,因此越来越多地被使用。但是,一些出版物,如IT-Grundschutz,仍然使用“IT安全”这个术语。不同的文本和标准化越来越趋向于信息安全。Cyber Security, Cybersecurity, IT Safety 或 Information Security 是英语术语,
也经常使用。特别是当公司在国际上活动时。

通过VDE认证防止网络攻击

数据保护由VDE考试和认证保证
Creativa Images / Fotolia

随着数字化的扩展以及家庭和工业领域智能网络的进步,数据被窃取和篡改的风险也随之增加。许多案例表明,黑客很容易侵入智能家居和管理系统。

我们的信息安全(包括网络安全)测试基于以下法规和标准:

1. VDE PB-0004 和 -0005

2. IEC 62443-4-1 和 -4-2

3. ETSI EN 303 645

4. VDE-PB-0033

5. EN 18031-1 / 18031-2 / 18031-3

信息安全审计分为以下几个方面:

  • 测试设备(通信设备和网关)
  • 检查后端和云端系统
  • 检查智能手机和平板电脑的应用程序

网络安全的安全目标在产品和系统概念和实施中进行测试。 用户的文档和数据保护的技术方面是测试的一部分。


安全目标包括:

  • 保护通信免受窃听和操纵
  • 保护系统免受未经授权的入侵,
    - 未经授权的使用,操纵
    - 和数据丢失
  • 保护个人信息
  • 受保护的系统安全更新

我们通过使用最新技术保护您的智能家居产品免受网络攻击

智能家居产品免受黑客攻击
iconimage / Fotolia

信息安全检查

1.确认信息技术保护概念的根本实施。
2.确认有效实施信息技术保护。
3.确认有关信息技术安全文件的完整性。

隐私检查

1.识别隐私相关性
2.根据数据保护审查数据保护
3.欧盟指令(EU-DS-GMO数据保护条例)

在此请求您的报价

无线电设备指令中的网络安全

Label VDE Cybersecurity tested
VDE

根据欧盟授权法 (EU) 2022/30 及补充法 (EU) 2023/2444 的规定,自 2025 年 8 月 1 日起,必须根据无线电设备指令 2014/53/EU (RED) 第 3、3(d)、(e) 和 (f) 条,进行强制性的信息安全(英文:Cybersecurity)评估。  因此,对无线电设备的要求扩展至“网络保护”、“个人数据保护”和“防欺诈保护”领域。欧盟官方公报根据无线电设备指令引用的统一网络安全标准是 EN 18031-1、EN 18031-2 和 EN 18031-3,这些标准具体规定了无线电设备指令中关于网络安全的相关要求。

从 2025 年 8 月 1 日起,无线电设备制造商必须证明其产品符合全新的网络安全要求。VDE 研究所通过内部测试规范“VDE-PB-0033”提供支持,该规范是基于 ETSI EN 301 645 标准及欧盟对欧洲标准化组织的授权要求。此外,我们还提供“网络安全测试”的全新认证方案。该方案包括根据 EN 18031-1、-2 和/或 -3 标准进行的认证。除认证证书外,还将针对销售目的颁发一个可贴于产品上的标签。该标签有效期为一年。根据 EN 18031-X 标准(在自愿的基础上或是在符合性推定受限的情况下)可随时进行欧盟型式认证,并且我们始终建议这样做,因为这样可以在市场监督审查期间为制造商提供更高的安全保障。VDE Prüf- und Zertifizierungsinstitutes GmbH(VDE 测试和认证研究所有限公司)的 RED/EMV 公告机构,非常乐意为您提供有关欧盟型式认证方案及优势的咨询服务。  

物联网家庭的功能安全

由于系统的额外通信可能性,是否还有其他威胁?

符合DIN EN 61508-4:2011的功能安全和产品标准(例如家用电器)的功能安全提供了相关信息。为了完成安全评估,我们也在这个挑战中支持你。 详细了解我们的功能安全服务。

功能安全与信息安全有什么区别?

VDE 研究所对功能安全进行测试和认证

功能安全(FuSi - 英语:”功能安全“)是关于使用自动化技术确保从设备或工厂不会对人员或环境造成危害。这种类型的安全在某种意义上是“从设备到外部”的。

信息安全是关于从外部防范影响系统的威胁。所以这是关于恶意软件或未经授权的访问系统的事情。系统的功能可能会受到影响,甚至无法做到或做错。
这就建立了两个主题之间的联系:如果所考虑的系统是例如安全相关的控制装置或安全装置中的现场设备,则其功能的任何损害也是(功能)安全性之一。

通过VDE认证保护您的智能工厂

在办公信息技术和运营OT领域,我们检查机器,管理系统和办公系统以及互联网之间的接口。网络是否仅在工厂内运行或者是否有外部通信伙伴(例如,分支机构通过互联网连接到这个网络)等都无关紧要。 测试还包括根据IEC 62443对与信息安全有关的风险分析进行评估。成功完成审计后,网络运营商将收到VDE信息安全证书。

被测试的网络使用四级规模进行分类。根据IEC 62443的现行草案,使用这种规模(即所谓的安全级别(SL))来描述预期攻击的实施和确定性。

  • 安全级别1:防止意外的滥用。
  • 安全级别2:使用简单的手段,用较少的成本,一般的技能和很少的主动来防止故意的滥用。
  • 安全级别3:使用技术上复杂的手段,以适度的成本,自动化特定的技能和适度的主动来防止故意滥用。
  • 安全等级4:使用技术先进的手段防止有意滥用,相当大的成本,自动化特定的技能和高度的主动。

IEC 62443-4-1 列出了对信息安全的开发流程的要求。我们很乐意为您提供支持,帮助您推进开发流程,以确保您针对 CRA(网络弹性法案)的要求做好充分准备。

在信息安全领域,我们为您提供以下VDE证书:

您会对这个也感兴趣

Follow us on
© 2025 VDE Prüf- und Zertifizierungsinstitut GmbH