ETSI EN 303 645标准适用于作为《欧盟 网络安全法案》(简称"CSA")下"基础"级物 联网(IoT)保障的合规基础,经预计,即 将出台的《无线设备指令》(简称"RED") 中的网络安全要求将以(或者至少部分 将以) ETSI EN 303 645标准作为合规依 据。 某些国家性认证计划已开始采纳此标准, 如:芬兰国家消费物联网(IoT)认证计划 以及新加坡的网络安全标签计划。此外, 英国即将出台的物联网(IoT)设备网络安 全法规也可能参照此标准进行立法。 Intertek天祥集团自有的网络安全保障计 划(Cyber Assured)同样将与EN 303 645 基线标准保持一致。
提供测试流程所需资料
与现有的网络安全标准相比(比如:网 络安全通用准则(ISO 15408标准) ), EN 303 645标准专为消费品而设计, 其测试流程更快捷、更简单,成本也 更经济。产品的开发人员、制造商、卖 方或分销商(供应商)均可提交产品来申 请EN 303 645标准的合规测评。 产品提交人须向Intertek天祥集团提供 产品实物及相关软件(如适用)、待测试 设备(简称"DUT")的详细识别信息、具 体说明产品详情(如:产品名称、相关 硬件及固件版本,以及操作系统(如适 用) )。供应商还必须提供《实施合规声 明》(简称"ICS声明"),在声明中须具体 说明产品设计符合ETSI EN 303 645标准的哪些具体规定(并且需提供不符合 或不适用该等规定的合理解释)。最后, 供应商还须提供"测试实现附加信息" (简称"IXIT信息") (此信息是一种与产 品相关的问卷调查),以便获取所有必需 的额外信息,根据ETSI EN 303 645标 准的具体条款对产品实施评估。IXIT声 明所需提供的相关信息将取决于ICS声 明具体的指定要求。
Intertek天祥集团评估流程
Intertek天祥集团一旦收到待测试设备 (DUT)、《实施合规声明》(ICS声明)和 "测试实现附加信息" (IXIT信息),就开始 对产品符合性声明的准确性和完整性实 施评估。评估服务包括:强调说明产品 必须强制性符合ETSI EN 303 645标准中 哪些具体规定;如果产品只是有条件地 符合ETSI EN 303 645标准中某些具体规 定,则只能将该等产品条目标记为"不适 用"并提供合理解释。如果有证据表明产 品情况与有条件地符合具体合规条款的 相关合理解释相抵触(无论在初步评估 ICS声明过程中发现该等证据,还是在后 来评估产品时发现该等证据),都有可能 导致产品评估结果"不合格"。Intertek天 祥集团将根据待测试设备(DUT)、《实 施合规声明》(ICS声明)和"测试实现 附加信息"(XIT信息)的相关描述,制定 出适用于被评估产品的测试计划,然后 针对每项适用的测试用例实施评估。在 评估过程中,Intertek天祥集团还将核 实是否已经针对任何尚未声明的推荐合 规条款提供合理解释。 已评估的每项测 试用例将被判定为"合格"、"不合格" 或"不确定",最后,将出具产品整体 评估结果。如果产品整体评估结果判定 为"合格",则Intertek天祥集团将为 合格产品颁发《网络安全合规证书》。 为确保评估及认证流程全程透明,在公 布此合规证书时将一并公布产品的《实 施合规声明》(ICS声明) 。
为什么选择Intertek网络安全服务
Intertek天祥集团网络安全实验室在网络 安全测评领域拥有20多年的丰富经验, 并为全球范围内Common Criteria 及FIPS 认可实验室之一。无论待评估产品的尺 寸大小如何、适用范围如何,均采用以 人为本的方式对产品实施评估。Intertek 天祥集团将为您的产品严谨设计评估计 划,精准助力您顺利通过产品认证,通 过仔细评估考量,审慎做出各项评估判 定。由此意味着,我们训练有素且经验 丰富的网络安全评估专业团队在实施评 估的过程中,将为您提供预防性的GAP 分析咨询意见,由此为您节省成本。我 们的网络安全评估专业团队从创始之初 就一直助力客户及早顺利拓展业务,将 来,我们仍将一如既往地为您提供专业 的网络安全评估服务。
根据ETSI 303 645标准对产品实施评估需历经以下2个阶段,共计6个步骤:
您是否并不确定自己的产品能否符合ETSI EN 303 645标准的相关要求?
欢迎咨询了解Intertek天祥集团物联网 (IoT)网络安全记分卡服务,(即预评估 服务),我们将通过黑盒测试的方式评 估产品当前的安全控制设计是否符合 ETSI EN 303 645标准,同时将向您提 供预评估观察结果及相关建议,以便您 改进产品安全控制设计。改动安全控制 设计,可能需要花费较长的时间,并可 能导致产品发布进度延迟。Intertek物 联网(IoT)网络安全记分卡服务将有助 于及早识别出产品中任何可能不符合 ETSI EN 303 645基线要求的特性。
关于Intertek天祥集团CW事业部
自上世纪80年代以来,Intertek天祥集 团互联世界(CW)业务线就持续助力客 户符合其最为关心的网络需求并且提 供最适用于客户需求的评估服务。如 今,CW业务线已汇聚160名网络安全 专家,在北美、欧洲及亚洲7个实验室 为客户提供网络安全评估服务,服务范 围包括:助力客户符合"政府类"严格的 网络安全认证(如:通用准则CC)、工 业(IEC 62443)及医疗行业(UL2900)网 络安全认证、Intertek消费类IoT网络安 全保障计划(Cyber Assured)等。
更多详情,敬请联系:
电话:400 886 9926
邮箱:service.china@intertek.com
网址:intertek.com/cybersecurity/IEC62443