資安認證
Amazon Alexa and Alexa Auto
目前,全球只有少數幾個資安實驗室被授權進行 Amazon Alexa 和 Alexa Auto 測試。安華聯網是亞洲兩家資訊安全實驗室之一,也是台灣和日本唯一能提供本地 Amazon Alexa 和 Alexa Auto 資訊安全測試服務的實驗室。
CREST 滲透測試與弱點評估
CREST滲透測試不僅能評估您的系統安全性,還可與架構審查、靜態代碼分析和性能測試相結合,作為針對系統、網路、行動應用程式和物聯網的綜合安全評估。除了滲透測試,還可為作業系統、網路服務和Web應用程式提供弱點評估,以識別由未修補的作業系統和軟體、錯誤配置、弱密碼及惡意軟體攻擊引起的潛在漏洞。
CTIA 5G資安檢測
CTIA成立於1984年,代表美國無線通訊產業,近幾年開始推行物聯網產品認證計畫,只要是透過4G/5G或WiFi進行通訊與傳輸的物聯網產品,便能根據CTIA認驗證制度,取得證書。
ETSI EN 303 645 物聯網安全測試
ETSI EN 303 645 測試涵蓋的產品包括:穿戴式健康追蹤裝置、智能語音助理、智慧家庭系統、智能監控攝影機、智慧冰箱、洗衣機等;符合標準以確保IoT裝置的安全,保護消費者的隱私及個資。
FIPS 140-3 密碼模組安全
FIPS 140標準發展至今已更新至第三版(FIPS 140-3),所有密碼模組開發商與密碼加速器開發商等受管制行業,所出售的任何硬體或軟體密碼模組,皆必須支援FIPS 140-3認可列表中的演算法。
IEC 62443 工控安全
IEC 62443為IECEE推出的工業自動化控制資安系列標準,從政策、組織、流程、系統至零組件都有完整資訊安全規範,遵循IEC 62443標準制定的準則,企業可大幅降低遭受網路攻擊的機會。與一般ISO標準不同的是,若想取得IEC 62443-4-2與IEC 62443-3-3證書,必須先通過IEC 62443-4-1認證,對產品供應商而言,必須先確保機構內的產品開發流程安全後,才能申請產品安全認證。
ioXt 物聯網資安
ioXt 為全球最早推出 IoT 裝置資安認證與標章的組織之一,該組織在 Google, Amazon, Facebook 等大廠支持下所成立,並開始推動 ioXt 物聯網產品與行動應用App資安認證,近年來 Google 所有智慧型手機皆取得 ioXt 資安認證。
PSTI 消費性聯網產品安全
全球各地這幾年不斷發生網路攻擊事件,造成產業面臨嚴重的資安威脅,各國政府紛紛立法提升聯網產品的安全性。英國政府於2022年通過了《產品安全和電信基礎設施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,簡稱“PSTI”法案),並將於 2024 年 4 月 29 日生效,凡參與消費性物聯網產品供應鏈的企業,都需遵守最低安全要求。
RED-DA 網路安全
歐盟委員會 (EC;European Commission) 宣布通過無線電設備指令授權法案(RED-DA;Radio Equipment Directive - Delegated Act),該法案規定製造商、進口商和經銷商在歐盟銷售其無線設備和產品時,必須滿足的不同網路安全要求。
App 資安檢測
政府於2015年公告行動應用 App 基本資安規範,並導入ISO 17025測試實驗室制度,凡經認可的資安實驗室皆可依循此標準執行測試作業,送測廠商即可將資安實驗室所交付的測試報告,送交驗證機構取得行動應用App資安標準。
影像監控系統安全
經濟部工業局於2017年發布影像監控系統資安標準,希望能夠確保國內公務部門所採購的影像監控系統可以避免成為 Mirai 惡意程式攻擊的對象,也希望同時可促進國內廠商強化產品資安防護能力。
關鍵電信基礎設施資安
關鍵電信基礎設施設置者、資通設備製造商、進口商、經銷商或代理商若欲申請資通設備資安認證時,應檢附申請書、使用手冊及合格之資安測試實驗室所出具的測試報告,向通傳會或其委託之關鍵電信基礎設施資通設備驗證機構提出申請。