Khi thị trường Internet of Things (IoT) mở rộng nhanh chóng, các rủi ro an ninh đi kèm cũng gia tăng. Trong năm nay, các quốc gia trên toàn thế giới đã bắt đầu thiết lập các quy định an ninh mạng nghiêm ngặt cho các sản phẩm IoT, bao gồm:

• Đạo Luật PSTI của Vương Quốc Anh (có hiệu lực từ ngày 29 tháng 4 năm 2024)
• Tiêu chuẩn EN 303645 và EN18031 của Châu Âu (có hiệu lực từ tháng 8 năm 2025)
• Sáng kiến Cyber TrustMark của Mỹ (đang trong quá trình lập kế hoạch)
• Yêu cầu an ninh mạng của BIS Ấn Độ (yêu cầu cho CCTV, DVR, v.v. đã được thực hiện)

Điều này có nghĩa là các nhà sản xuất sản phẩm IoT sẽ cần phải phản ứng nhanh chóng với những yêu cầu quan trọng này.

Giá Trị Của Chúng Tôi

Phòng thí nghiệm an ninh mạng The One được thành lập với mục đích này. Là chuyên gia hàng đầu về an ninh mạng IoT, chúng tôi cung cấp các giải pháp bảo mật tiên tiến để giúp bạn điều hướng những thách thức của các môi trường quy định mới, bảo vệ sản phẩm và người dùng của bạn khỏi các mối đe dọa mạng.

Sự thành lập của Phòng thí nghiệm an ninh mạng The One xuất phát từ sự hiểu biết sâu sắc của chúng tôi về nhu cầu ngày càng cao đối với an ninh kỹ thuật số. Với sự gia tăng toàn cầu của các thiết bị IoT, những thiết bị này đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Để giải quyết thách thức này, chúng tôi đã tập hợp một đội ngũ các chuyên gia an ninh mạng, kỹ sư và nhà nghiên cứu dày dạn kinh nghiệm, cam kết phát triển và cung cấp các giải pháp đáp ứng các tiêu chuẩn bảo mật cao nhất.

Dịch Vụ Của Chúng Tôi

Danh mục dịch vụ của chúng tôi bao gồm các nhu cầu an ninh mạng toàn diện của các sản phẩm IoT, bao gồm các thiết bị tự động hóa trong nhà, thiết bị thông minh và các sản phẩm kết nối. Phòng thí nghiệm an ninh mạng The One cung cấp các đánh giá và giải pháp bảo mật chuyên nghiệp dựa trên các tiêu chuẩn quốc tế nghiêm ngặt và được công nhận bởi Quỹ Công nhận Đài Loan (TAF) (Số công nhận: 4248) để đảm bảo rằng các biện pháp bảo mật của chúng tôi đáp ứng và vượt qua các yêu cầu nghiêm ngặt nhất của ngành.

Trên thị trường toàn cầu, dịch vụ của chúng tôi không chỉ giới hạn ở Châu Âu mà còn mở rộng ra Đông Nam Á, Mỹ, Ấn Độ và các khu vực khác. Đội ngũ của chúng tôi có hiểu biết sâu sắc về nhu cầu và thách thức an ninh đặc thù của các thị trường khác nhau, và chúng tôi đã phát triển các chiến lược bảo mật mục tiêu để đảm bảo khách hàng của chúng tôi duy trì vị trí dẫn đầu trên bất kỳ thị trường nào.

Chúng tôi chân thành mời bạn tìm hiểu thêm về Phòng thí nghiệm an ninh mạng The One và mong muốn có cơ hội hợp tác với bạn để thúc đẩy tương lai của an ninh sản phẩm IoT.

Để biết thêm thông tin hoặc thảo luận về hợp tác, xin vui lòng liên hệ với chúng tôi. Đội ngũ The One luôn sẵn sàng phục vụ bạn.

UK PSTI

Phòng thí nghiệm kiểm tra an ninh mạng tại The One cung cấp dịch vụ kiểm tra và chứng nhận đáp ứng các yêu cầu an ninh mạng PSTI mới nhất. Chúng tôi liên tục theo dõi các phát triển quy định mới nhất và cung cấp các dịch vụ kiểm tra an ninh mạng phù hợp với các thay đổi quy định, mang lại cho khách hàng của chúng tôi các giải pháp kiểm tra và chứng nhận an ninh mạng cập nhật.

Để biết thêm thông tin, vui lòng liên hệ:

Email: service@theonelab.co

Tổng Quan về Đạo Luật Cyber Resilience (CRA)

Đạo Luật Cyber Resilience (CRA) nhằm nâng cao mức độ an ninh mạng của các sản phẩm kỹ thuật số trên thị trường EU, đảm bảo rằng các sản phẩm này có thể chống lại các cuộc tấn công mạng và bảo vệ dữ liệu người dùng. Luật này đưa ra một loạt các tiêu chuẩn và yêu cầu bao trùm tất cả các giai đoạn của vòng đời sản phẩm, bao gồm thiết kế, phát triển, sản xuất, vận hành và xử lý sau sử dụng.

Quy Trình Lập Pháp và Tình Trạng Hiện Tại

Quy trình lập pháp cho Đạo Luật Cyber Resilience (CRA) đã đạt được những tiến bộ đáng kể. Vào ngày 17 tháng 4 năm 2023, dự thảo thứ hai của yêu cầu tiêu chuẩn hóa CRA đã được công bố, yêu cầu hoàn thành 41 tài liệu trong những năm tới. Hiện tại, các nhóm công tác liên quan đang tích cực thảo luận về đề xuất khung CRA và liên tục cải tiến, hoàn thiện hệ thống tiêu chuẩn.

Lộ Trình Lập Pháp

Dựa trên quy trình lập pháp hiện tại, các mốc quan trọng của Đạo Luật Cyber Resilience (CRA) bao gồm:

EU RED

Các tiêu chuẩn hài hòa cho các yêu cầu an ninh mạng của Chỉ Thị Thiết Bị Vô Tuyến (RED) đang được phát triển tích cực.

Yêu cầu tiêu chuẩn hóa M585 đã được chính thức chấp nhận vào ngày 5 tháng 8 năm 2022, với văn bản cuối cùng dự kiến hoàn thành vào ngày 30 tháng 8 năm 2024. Tiêu chuẩn này sẽ bao gồm các thông số kỹ thuật sau để đảm bảo thiết bị vô tuyến tuân thủ các yêu cầu an ninh mạng của chỉ thị RED:

• Các yếu tố để giám sát và kiểm soát lưu lượng mạng, bao gồm cả các truyền dữ liệu ra ngoài.
• Các tính năng thiết kế để giảm thiểu tác động của các cuộc tấn công từ chối dịch vụ đang diễn ra.
• Cơ chế xác thực và kiểm soát truy cập thích hợp.
• Triển khai phần mềm và phần cứng cập nhật mà không có lỗ hổng bảo mật đã biết.
• Cơ chế cập nhật phần mềm hoặc firmware tự động và an toàn để giảm thiểu rủi ro từ lỗ hổng tiềm tàng.
• Bảo vệ các bề mặt tấn công bị lộ và giảm thiểu tác động của các cuộc tấn công thành công.
• Bảo vệ dữ liệu được lưu trữ, truyền tải hoặc xử lý khỏi truy cập, xử lý, tiết lộ hoặc phá hủy trái phép.
• Chức năng thông báo cho người dùng về các thay đổi có thể ảnh hưởng đến bảo vệ dữ liệu và quyền riêng tư.
• Ghi nhật ký các hoạt động nội bộ ảnh hưởng đến bảo vệ dữ liệu và quyền riêng tư.

Việc thực hiện các tiêu chuẩn này sẽ tăng cường đáng kể bảo mật của thiết bị vô tuyến, mang lại cho người dùng một môi trường an toàn hơn. Việc giới thiệu các yêu cầu an ninh mạng mới theo chỉ thị RED và các tiêu chuẩn liên quan đánh dấu một bước tiến quan trọng cho Châu Âu trong việc đảm bảo an ninh mạng.

Phòng thí nghiệm kiểm tra an ninh mạng The ONE được trang bị để cung cấp các dịch vụ kiểm tra và chứng nhận đáp ứng các yêu cầu an ninh mạng mới nhất của chỉ thị RED. Chúng tôi liên tục theo dõi các phát triển quy định mới nhất và cung cấp các dịch vụ kiểm tra an ninh mạng phù hợp theo những thay đổi này, đảm bảo khách hàng của chúng tôi nhận được các giải pháp kiểm tra và chứng nhận an ninh mạng mới nhất.

Để biết thêm thông tin, vui lòng liên hệ:

Email: service@theonelab.co