物聯網產品

SESIP晶片資安評估

分享:
SESIP_IoT_cybersecurity_logo

關於SESIP晶片資安評估標準


GlobalPlatform指出2025年全球將部署754.4億台物聯網設備,但僅有其中4%具有充足的安全性。這意味著物聯網產品必須及時採取可靠且統一的安全評估標準,否則將對物聯網生態系統造成巨大的資安風險與損失。據此,專為物聯網平台安全而設的評估標準SESIP 是您確保物聯網安全的最佳選擇。

物聯網平台安全評估標準(Security Evaluation Standard for IoT Platforms, SESIP) 由GlobalPlatform發佈用來評估物聯網平台和元件的安全標準。SESIP根據物聯網的特性,以安全評估共通準則(Common Criteria / CC / ISO 15408)為基礎建立IoT安全認證機制,提升IoT產品安全性評估之效能。
SESIP具有高度的彈性和一致性,能適用於各種不同的物聯網生態系統中。同時,與PSA Certified高度相符,使物聯網開發者能夠輕鬆理解和實施相應的資訊安全機制,且有機會實現一試雙證的目標。SESIP不僅能滿足不斷演進的物聯網產品合規、安全和隱私需求,更能應對相應的可擴展性挑戰。


SESIP_IoT_cybersecurity_chip

取得SESIP認證  提升IoT產品競爭力


隨著物聯網設備市場競爭日益白熱化,開發者面臨著快速上市時間、價格策略和低利潤的困境,自晶片開始把關的資安認證成為最佳解決方案,因此晶片的資安認證將是未來企業採購及消費者選購的關鍵考量。

SESIP擁有一套具高度彈性和競爭力的晶片資訊安全評估準則,被視為輕量級版本的 Common Criteria。它為IoT產品的安全性評估提供了一個簡便而有效的解決方案,使下游IoT產品開發商能在確保資安的框架下,有效提升產品上市時效性、增加成本控制有效性以及一證多用的優勢。最終讓上游至下游廠商皆受益,並全面提升IoT產品競爭力。

 

 

SESIP提供的重要價值

 
SESIP_IoT_cybersecurity_costdown SESIP_IoT_cybersecurity_minimize_time SESIP_IoT_cybersecurity_expand_business SESIP_IoT_cybersecurity_risk_manager SESIP_IoT_cybersecurity_show_value
有效降低成本 最小化時間和努力 拓展業務 管理風險 展示價值
滿足多項安全要求,證書可重複使用,以節省多次支付相同的評估費用開支 提供一定程度的安全保證,益於實施和展現特定安全性目的 簡化多項安全認證規範以符合區域和市場要求,降低市場進入障礙。
例如RED、CRA、美國Trust Mark、
新加坡CSA CLS、IEC 62443
ISO 21434等規範
將凸顯在開發物聯網設備時,採用基於風險的設計方法,
確保符合認證安全要求
提供強而有力的產品安全證明,可作為客戶市場區隔特色
 
 



SESIP_IoT_cybersecurity_levels_bar_chart
 

SESIP 認證評估安全等級


SESIP認證採用5個安全評估等級界定安全性規範檢測的結果:
 
  • LEVEL 1 自我評估​(Self-assessment):利用公開工具發現公開的潛在漏洞
  • LEVEL 2 黑箱和灰箱滲透測試​(Black-Grey box penetration testing):增加漏洞分析和滲透測試
  • LEVEL 3 白箱漏洞分析和滲透測試​​(White box vulnerability analysis and penetration testing):增加原始碼審查
  • LEVEL 4 重複使用S0G-IS CC評估​(Reuse of S0G-IS CC evaluation):提供更多的證據和更高的攻擊潛力
  • LEVEL 5 重複使用S0G-IS CC評估(Reuse of S0G-IS CC evaluation):提供更多證據和更高的攻擊潛力(例如對於安全元件的攻擊潛力)

 

 

SESIP高度對應數種資安認證,進行一次測試有望取得雙認證

 

SESIP高度對應ISO15408/Common Criteria/CC、PSA Certified,進行一次測試即有機會取得SESIP & PSA Certified雙認證。
由於相關申請文件可高度重複使用,從而縮短認證通過時間並加速產品進入市場。

 

SESIP_IoT_cybersecurity_mapping_other_Certification

為什麼您必須選擇SESIP?

 

✔ 晶片製造商               
  • 提升晶片組件的整體安全價值:降低市場風險並提升內部安全知識和能力
  • 降低運營成本:可高度重複使用SESIP認證,並減少支援開發者進行安全評估的需求
  • 明確的市場區分因素:明確定義安全功能差異以增加市場區隔

✔ 軟體開發者
  • 利用已通過認證之硬體保護機制提升軟體價值
  • 提供經功能安全性評估的軟體組件
  • 增加客戶對軟體組件的可用性和靈活性

✔ 系統整合商
  • 整合可重複使用的認證結果,降低評估成本和時間
  • 減少開發和評估時間,提高上市速度
  • 得將評估安全功能處理成本轉移至產品核心能力,提升產品功能競爭力
  • 降低產品回收成本和訴訟風險

✔ 服務供應商    
  • 滿足合規要求:整合組件/平台功能之安全證明,以滿足設備安全功能要求,同時降低未來實驗室安全評估成本
  • 降低成本和時間​:鼓勵直接使用已進行安全評估之組件取代內部開發相關安全功能
  • 降低網路安全災難的影響和復原成本:採用經認證的組件降低設備及其服務的安全災難風險

✔ 消費者
  • 降低消費者威脅和詐騙、洩漏、缺陷等風險
  • 協助消費者識別滿足其保護需求等級之設備
  • 提供消費者具公信力的安全認證,增加對設備和服務採用意願

SESIP_IoT_cybersecurity_levels

安華聯網優勢

  • 安華聯網自2023年加入DEKRA集團,提供SESIP發證服務,協助您的IoT設備(device)和IoT平台(platform)取得SESIP認證
  • 相較於其他國外實驗室,安華聯網提供中文輔導以及無時差的專業服務,以確保您獲得最即時有效的回覆和解決方案,從而提升溝通的及時性和效率,避免任何溝通上的阻礙對時程造成影響
  • 在必要時我們提供到場輔導服務,以杜絕線上或書信溝通可能帶來的訊息不完整性,進一步提高說明的完整性和理解性,協助您在最短時間內取得SESIP認證
 

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行200+物聯網產業相關資安專案
  • 測試超過1000+連網產品安全

全球合規與認驗證能力+

  • 協助全球20+國家與500+客戶通過認驗證
  • 具車載、消費品、工控、醫療等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。