資安認證
安全評估共通準則 CC / Common Criteria
安全評估共通準則(CC;Common Criteria)是由美、英、德、法及加拿大等國家共同制訂的資安產品評估及驗證標準,於1999年8月成為ISO國際標準(ISO/IEC 15408), 為全球認可度及權威性最高的IT產品安全規範之一。
ETSI EN 303 645 物聯網安全測試
ETSI EN 303 645 測試涵蓋的產品包括:穿戴式健康追蹤裝置、智能語音助理、智慧家庭系統、智能監控攝影機、智慧冰箱、洗衣機等;符合標準以確保IoT裝置的安全,保護消費者的隱私及個資。
ioXt 物聯網資安
ioXt 為全球最早推出 IoT 裝置資安認證與標章的組織之一,該組織在 Google, Amazon, Facebook 等大廠支持下所成立,並開始推動 ioXt 物聯網產品與行動應用App資安認證,近年來 Google 所有智慧型手機皆取得 ioXt 資安認證。
PSA Certified
PSA Certified(Platform Security Architecture)是由Arm主導推動的物聯網安全性框架,促進物聯網生態系統的安全分析、評估和認證的一致性,使不同物聯網製造商更易於確認產品安全性,從而降低開發成本與資安風險。
PSTI 消費性聯網產品安全
全球各地這幾年不斷發生網路攻擊事件,造成產業面臨嚴重的資安威脅,各國政府紛紛立法提升聯網產品的安全性。英國政府於2022年通過了《產品安全和電信基礎設施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,簡稱“PSTI”法案),並將於 2024 年 4 月 29 日生效,凡參與消費性物聯網產品供應鏈的企業,都需遵守最低安全要求。
RED-DA 網路安全
歐盟委員會 (EC;European Commission) 宣布通過無線電設備指令授權法案(RED-DA;Radio Equipment Directive - Delegated Act),該法案規定製造商、進口商和經銷商在歐盟銷售其無線設備和產品時,必須滿足的不同網路安全要求。
SESIP晶片資安評估
SESIP由GlobalPlatform發佈用來評估物聯網平台和元件安全標準。根據物聯網特性最佳化共同準則(ISO 15408),以利評估聯網產品安全性。SESIP具彈性和一致性,能被不同物聯網生態採用,且易於理解和導入。