SESIP的前生
[ 起源与发展背景 ]
物联网(IoT)的快速发展带来了许多新兴的安全问题。例如,2017年爆发的Mirai僵尸网络攻击就让全球意识到,物联网设备的安全漏洞可能导致严重的网络安全问题。随着设备连接的增多和物联网应用场景的扩展,物联网平台和设备暴露于越来越多的网络攻击和安全漏洞之下。这些设备和平台在实际应用中通常处理敏感数据(如个人信息、企业数据等)并且具有较高的安全风险。因此,物联网安全问题成为一个日益严峻的挑战。
为了解决这些问题,国际上开始逐步提出相关的标准和评估框架,由GlobalPlatform于2020年宣布一项名为“物联网平台安全评估标准”(Security Evaluation Standard for IoT Platforms)的新认证标准。SESIP 标准的目的是帮助评估和验证物联网平台的安全性,并为平台设计者、开发者以及安全审计人员提供参考框架。
SESIP认证分为五个安全级别,从1到5级,随着级别的提高,测试的复杂性和难度也会增加。SESIP3是重要的安全级别,要求进行全面的源代码分析和漏洞分析,属于白盒测试。SESIP3相比SESIP2提供了更严格、更全面、更高级别的安全保证,适用于安全性要求更高的物联网和嵌入式产品。
SESIP 中的三个主要保证级别:
SESIP 认证级别 1 (SESIP1) 是一个基于自我评估的级别,可提供基本级别的保证。
SESIP 认证级别 2 (SESIP2) 是一种黑盒渗透测试级别,可提供中等程度的保证。
SESIP 认证级别 3 (SESIP3) 是一种传统的白盒漏洞分析,可提供可观的保证级别。该评估围绕有时间限制的源代码分析以及有时间限制的渗透测试工作进行。
SESIP的今世
[ 当前的应用和影响 ]
SESIP作为物联网平台安全评估标准,已经在多个行业和领域得到了广泛关注与应用。其主要特点和发展包括:
SESIP为物联网平台提供了一种全面的评估方法,涵盖了设备、网络、应用、数据等各个层面的安全性。
SESIP为物联网产品提供了一套标准化的测试与认证流程,确保物联网设备和平台在全球范围内具有一致的安全性要求。
物联网产品和平台通过SESIP认证后,可以增加用户对其安全性的信任,尤其是在涉及敏感数据的行业,如金融、医疗等领域。
SESIP也推动了物联网产业在安全领域的合作,尤其是在设备制造商、平台提供商、以及政府部门之间的协同工作。
一些物联网平台、设备和企业服务已经开始通过SESIP认证,特别是在那些对安全要求较高的行业,比如智能家居、自动化、医疗和工业控制等领域。SESIP不仅仅局限于产品安全评估,还包括了物联网平台在开发、部署、维护等各个阶段的安全保障。
SESIP的未来
未来,随着物联网设备和平台数量的不断增加,以及物联网应用场景的多样化,SESIP的作用将愈发重要。预计SESIP在未来会朝着以下几个方向发展:
总的来说,SESIP作为物联网安全评估标准,在未来将继续发挥重要作用,推动物联网行业向更加安全、可信的方向发展。
Keysight Riscure 作为 TrustCB 的 SESIP认证实验室,拥有深厚的知识和专业技能,可帮助您达到所需的安全级别,从而有效解除安全威胁,并赢得市场认可。
我们在嵌入式和芯片组安全方面的丰富经验和知识积累是您获得 SESIP 安全认证的最有效和最高效的合作伙伴。
我们提供预认证和客户支持,以确保您的SESIP 认证成功。
除了评估之外,我们还提供完善和提升客户解决方案的安全性的服务。
自2021年开始Keysight Riscure已经为来自全球多家知名企业成功获得了SESIP的证书,从2021年完成证书数量占比的14% 上升为2024年的50%, 并有进一步增长的趋势。
2024年 TrustCB SESIP授权安全实验室获得的证书数量
历年Keysight RISCURE为客户取得SESIP证书的数量
