物联网安全SESIP认证

SESIP方法（EN 17927）和认证方案确保拥有物联网平台的公司能够证明其解决方案可以提供安装物联网应用程序的特定功能和服务，并保证能够抵御最先进的攻击者。

什么是SESIP（EN 17927）？

物联网平台安全评估标准（SESIP）定义了物联网平台安全可信评估的标准。该方法由GlobalPlatform发布，详细描述了物联网平台安全评估及其组成部分的具体要求。SESIP包括一套安全功能要求，并定义了安全保证要求包。SESIP要求基于通用标准（ISO 154080，v3.1），但为了简化认证流程，针对物联网平台和部件评估的特定目的进行了重新定义。TrustCB使用这种方法开发并运营“TrustCB SESIP计划”，而Applus+ Laboratories是少数几家获得SESIP评估认证的安全实验室之一。

SESIP保证级别

SESIP方法非常灵活，分为不同的保证级别：

• SESIP 1级认证（SESIP1）：基本保证级别，基于自我评估，无需独立评估员介入
• SESIP 2级认证（SESIP2）：中等保证级别，基于黑盒渗透测试
• SESIP 3级认证（SESIP3）：实质性保证级别，基于白盒漏洞分析
• SESIP 4级认证（SESIP4）：该级别仅适用于授权评估实验室重复使用SOG-IS认证平台或平台部件。它必须至少包含所有通用标准认证组件和AVA_VAN.4。
• SESIP 5级认证（SESIP5）：该级别仅适用于授权评估实验室重复使用SOG-IS认证平台或平台部件。它必须至少包括所有通用标准认证组件和AVA_VAN.5。

为什么选择SESIP认证？

SESIP方案已被采纳，目前被视作汽车、消费物联网或工业物联网等各行各业网络安全弹性的合规要求或证明。它通过提供一种可与其他评估方法进行映射且符合标准和法规的方法，降低了物联网利益相关者的复杂性、成本和上市时间。

在Applus+ Laboratories评估您物联网解决方案的优势

Applus+ Laboratories可以评估所有SESIP级别，并且凭借其认证资格，可以为物联网开发人员提供网络安全方面的广泛选择。

我们是获得通用标准认证的实验室，认证级别达到EAL 6+，并获得了SOG-IS认证。此外，作为基于SESIP方法的PSA认证实验室，我们可以通过一次评估帮助客户同时获得PSA和SESIP认证。

在物联网消费设备方面，我们的认证也确保我们能够根据ETSI EN 303 645和IEC 62443标准进行评估。

在无线电设备指令下的网络安全要求成为强制性要求之前，我们的专家团队也可以满足这些需求。目前，我们是欧洲第一批被授权进行这些评估的认证机构。

我们可以帮助您确定项目的最佳方案，确保您的物联网解决方案具有足够的保护级别，并获得值得信赖的认证，为产品的市场开拓铺平道路。