数据保护在VDE很受重视
Glebstock / stock.adobe.com
2022-10-28 Testing + Certification

信息安全/网络安全 - VDE研究所的测试和认证

信息对企业,公共当局和个人来说是非常有价值的,因此必须得到充分的保护。信息的可靠处理及其保护是信息安全的关键目标。 VDE研究所可以帮助您实现这些目标。

Contact

Kevin Behnisch

信息安全,IT安全还是网络安全?

信息安全是保护敏感数据免受丢失和人为操纵
bluebay2014 / Fotolia

个人和敏感数据可以存储在纸上,计算机上甚至头脑里。首先,信息安全是围绕着保护电子存储的信息并对其进行处理,因此信息安全是保密性,完整性和可用性的状态信息和信息技术受到适当措施的保护。

信息安全这个术语,而不是IT安全,更为全面,因此越来越多地被使用。但是,一些出版物,如IT-Grundschutz,仍然使用“IT安全”这个术语。不同的文本和标准化越来越趋向于信息安全。Cyber Security, Cybersecurity, IT Safety 或 Information Security 是英语术语,
也经常使用。特别是当公司在国际上活动时。

通过VDE认证防止网络攻击

数据保护由VDE考试和认证保证
Creativa Images / Fotolia

智能家庭网络和工业上的数字化和相关进展正在增加数据被窃取和操纵的风险,许多案例表明,智能家庭和管理中的黑客有多容易就能渗透系统。

VDE研究院的任务不仅包括实施统一的测试标准和系统和技术的互操作性,还包括数据保护,网络安全和功能安全的测试和认证。互操作性确保不同制造商,设备和技术之间的通信。我们VDE测试的基础是BSI安全标准Common Criteria和BSI IT-Grundschutz。这些标准已经更加具体地针对智能家居解决方案的要求,并且已经扩展到包括数据保护方面。这使得测试适用于整个智能家居领域,如能量,舒适度,多媒体,安全性或AAL。

信息安全审计分为以下几个方面:

  • 测试设备(通信设备和网关)
  • 检查后端和云端系统
  • 检查智能手机和平板电脑的应用程序
  • 安全软件系统(用于身份验证的安全电子身份)

网络安全的安全目标在产品和系统概念和实施中进行测试。 用户的文档和数据保护的技术方面是测试的一部分。

安全目标包括:

  • 保护通信免受窃听和操纵
  • 保护系统免受未经授权的入侵,
    - 未经授权的使用,操纵
    - 和数据丢失
  • 保护个人信息
  • 受保护的系统安全更新

我们通过使用最新技术保护您的智能家居产品免受网络攻击

智能家居产品免受黑客攻击
iconimage / Fotolia

信息安全检查

1.确认信息技术保护概念的根本实施。
2.确认有效实施信息技术保护。
3.确认有关信息技术安全文件的完整性。

隐私检查

1.识别隐私相关性
2.根据数据保护审查数据保护
3.欧盟指令(EU-DS-GMO数据保护条例)

在此请求您的报价

配备无线电接口设备的网络安全性

根据授权条例(欧盟)2022/30 规定,将从 2024 年年中开始扩大无线电设备指令 2014/53/EU(RED)中的网络安全要求对无线电设备的适用范围。现在请准备为您的产品申请以上认证 — 德国电气工程师协会 (VDE) 为您提供支持。

欧盟委员会于 2022 年 1 月 12 日公布的授权条例增补了无线电设备指令的内容。其规定了必须符合无线电设备指令第 3 条、第 3 条(d)、(e) 和 (f) 基本要求的无线电设备(配备无线电接口的设备)产品范围。

根据第 3 条第 3 款的基本要求。(d) 根据授权条例,无线电设备指令 (RED)“无线电设备不得对网络或其运行造成任何不利影响,也不得造成任何滥用网络资源的情况,从而导致不合理的服务损害。”适用于所有“能够通过互联网自动进行通讯的设备,无论是直接或间接通过其他设备进行通讯(“与互联网连接的无线电设备”)”。(第 1.1 条,DR (EU) 2022/30)。 

根据第 3 条第 3 款的基本要求。(e) 无线电设备指令 (RED)“无线电设备应配备安全装置,以确保用户和参与设备的个人相关数据与隐私得到保护”适用于所有可以处理个人相关数据、交通数据和位置数据的设备(第 1.2 条,DR(EU)2022/30),然而仅适用于与互联网连接的无线电设备、用于儿童看护的设备(例如婴儿监视器)、符合 2009/48/EU 指令(玩具指令)规定的玩具或在身体或衣服上的携带式无线电设备(“可穿戴设备”)。

根据第 3 条第 3 款的基本要求。(f) 无线电设备指令 (RED)“无线电设备支持某些功能以防止出现欺诈行为。”适用于所有连接到互联网并“使所有者或用户能够转移货币、货币价值或虚拟货币 [...]”的设备(第 1.3 条,DR(EU)2022/30)。

目前仍未发布所有相关设备的详细目录。然而,德国电气工程师协会 (VDE) 的专家致力于根据新的授权条例规定帮助您分析产品是否符合无线电设备指令的要求。

无线电设备指令第 3.3 条 (d)、(e)和 (f) 的基本要求由《适应欧盟新立法框架》方面的授权条例规定强制实施。目前仍未发布相应的统一标准用于扩展的产品目录。然而将在近期内向标准化组织发出授权。德国电气工程师协会 (VDE) 的专家已万事俱备。德国电气工程师协会 (VDE) 与 RED 指定认证机构协定后制定出了测试认证要求,并涵盖授权条例规定的要求。德国电气工程师协会 (VDE) 已将 ETSI EN 303 645 标准和相应测试认证要求 ETSI TS 103 701 成功应用于多种设备中,因此这类标准是重要的认证基础。 

若您作为制造商希望为您的无线电设备申请与第 3.3 条  (d)、(e)和 (f) 的符合性声明,则必须在欧盟官方公报上公布相应的统一标准参考资料之前,委托指定认证机构参与认证(2014/53/EU 第 17 条第 (4) 款)。德国电气工程师协会 (VDE) 竭诚为您提供获得欧盟型式检验证书 (EU-Type Examination Certificate) 的可能性。

新条例规定于 2022 年 2 月 1 日生效,并自 2024 年 8 月 1 日起强制实施。对于与此规定相关的制造商而言,此时正是符合新要求认证的最佳时机。因为自 2024 年 8 月 1 日起,仅可在欧洲市场上市符合第 3.3 条(d)、(e)和 (f) 基本要求规定的产品。德国电气工程师协会 (VDE) 竭诚帮助您为无线电设备申请符合新要求的符合性声明认证。 

物联网家庭的功能安全

由于系统的额外通信可能性,是否还有其他威胁?

符合DIN EN 61508-4:2011的功能安全和产品标准(例如家用电器)的功能安全提供了相关信息。为了完成安全评估,我们也在这个挑战中支持你。 详细了解我们的功能安全服务。

功能安全与信息安全有什么区别?

VDE 研究所对功能安全进行测试和认证

功能安全(FuSi - 英语:”功能安全“)是关于使用自动化技术确保从设备或工厂不会对人员或环境造成危害。这种类型的安全在某种意义上是“从设备到外部”的。

信息安全是关于从外部防范影响系统的威胁。所以这是关于恶意软件或未经授权的访问系统的事情。系统的功能可能会受到影响,甚至无法做到或做错。
这就建立了两个主题之间的联系:如果所考虑的系统是例如安全相关的控制装置或安全装置中的现场设备,则其功能的任何损害也是(功能)安全性之一。

通过VDE认证保护您的智能工厂

在办公信息技术和运营OT领域,我们检查机器,管理系统和办公系统以及互联网之间的接口。网络是否仅在工厂内运行或者是否有外部通信伙伴(例如,分支机构通过互联网连接到这个网络)等都无关紧要。 测试还包括根据IEC 62443对与信息安全有关的风险分析进行评估。成功完成审计后,网络运营商将收到VDE信息安全证书。

被测试的网络使用四级规模进行分类。根据IEC 62443的现行草案,使用这种规模(即所谓的安全级别(SL))来描述预期攻击的实施和确定性。

  • 安全级别1:防止意外的滥用。
  • 安全级别2:使用简单的手段,用较少的成本,一般的技能和很少的主动来防止故意的滥用。
  • 安全级别3:使用技术上复杂的手段,以适度的成本,自动化特定的技能和适度的主动来防止故意滥用。
  • 安全等级4:使用技术先进的手段防止有意滥用,相当大的成本,自动化特定的技能和高度的主动。

在信息安全领域,我们为您提供以下VDE证书:

您会对这个也感兴趣