本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
SoC
SESIP晶片資安評估
關於SESIP晶片資安評估標準
GlobalPlatform指出2025年全球將部署754.4億台物聯網設備,但僅有其中4%具有充足的安全性。這意味著物聯網產品必須及時採取可靠且統一的安全評估標準,否則將對物聯網生態系統造成巨大的資安風險與損失。據此,專為物聯網平台安全而設的評估標準SESIP 是您確保物聯網安全的最佳選擇。
物聯網平台安全評估標準(Security Evaluation Standard for IoT Platforms, SESIP) 由GlobalPlatform發佈用來評估物聯網平台和元件的安全標準。SESIP根據物聯網的特性,以安全評估共通準則(Common Criteria / CC / ISO 15408)為基礎建立物聯網安全(IoT security)認證機制,提升IoT產品安全性評估之效能。
SESIP具有高度的彈性和一致性,能適用於各種不同的物聯網生態系統中。同時,與PSA Certified高度相符,使物聯網開發者能夠輕鬆理解和實施相應的資訊安全機制,且有機會實現一試雙證的目標。SESIP不僅能滿足不斷演進的物聯網產品合規、安全和隱私需求,更能應對相應的可擴展性挑戰。
取得SESIP認證 提升IoT產品競爭力
隨著物聯網設備市場競爭日益白熱化,開發者面臨著快速上市時間、價格策略和低利潤的困境,自晶片開始把關的資安認證成為最佳解決方案,因此晶片的資安認證將是未來企業採購及消費者選購的關鍵考量。
SESIP擁有一套具高度彈性和競爭力的晶片資訊安全評估準則,被視為輕量級版本的 Common Criteria。它為IoT產品的安全性評估提供了一個簡便而有效的解決方案,使下游IoT產品開發商能在確保資安的框架下,有效提升產品上市時效性、增加成本控制有效性以及一證多用的優勢。最終讓上游至下游廠商皆受益,並全面提升IoT產品競爭力。
SESIP 認證評估安全等級
SESIP認證採用5個安全評估等級界定安全性規範檢測的結果:
- SESIP Assurance LEVEL 1 自我評估(Self-assessment):利用公開工具發現公開的潛在漏洞
- SESIP Assurance LEVEL 2 黑箱和灰箱滲透測試(Black-Grey box penetration testing):增加漏洞分析和滲透測試
- SESIP Assurance LEVEL 3 白箱漏洞分析和滲透測試(White box vulnerability analysis and penetration testing):增加原始碼審查
- SESIP Assurance LEVEL 4 重複使用S0G-IS CC評估(Reuse of SOG-IS CC evaluation):提供更多的證據和更高的攻擊潛力
- SESIP Assurance LEVEL 5 重複使用S0G-IS CC評估(Reuse of SOG-IS CC evaluation):提供更多證據和更高的攻擊潛力(例如對於安全元件的攻擊潛力)
SESIP高度對應數種資安認證 進行一次測試有望取得雙認證
SESIP高度對應ISO15408/Common Criteria/CC、PSA Certified,進行一次測試即有機會取得SESIP & PSA Certified雙認證。
由於相關申請文件可高度重複使用,從而縮短認證通過時間並加速產品進入市場。
為什麼您必須選擇SESIP
✔ 晶片製造商 |
|
✔ 軟體開發者 |
|
✔ 系統整合商 |
|
✔ 服務供應商 |
|
✔ 消費者 |
|
為何選擇安華聯網
- 安華聯網自2023年加入DEKRA德凱集團,成為具SESIP晶片資安評估的專業實驗室,協助您快速取得產品認驗證。
- DEKRA同時具備PSA Certified物聯網安全檢測資格,我們能將SESIP驗證與PSA Certified驗證服務結合,協助您的產品獲得一試雙證。
- 相較於其他國外實驗室,安華聯網提供中文教育訓練以及無時差的專業服務,以確保您獲得最即時、有效的回覆和解決方案,顯著降低溝通成本。
- 我們結合DEKRA全球資源與國外實驗室專家群的支持,協助您制定最佳的取證策略,並在最短時間內取得SESIP認證。