近日,TÜV南德意志集团(以下简称 "TÜV 南德")于2023网络安全高峰论坛上授予珠海格力电器股份有限公司(以下简称"格力")旗下的通讯模块GRJW05-J6、GRJW05-J8消费类物联网安全标准 ETSI EN 303 645符合性声明。该符合性声明的颁发标志着上述产品在网络安全与隐私保护层面的设计符合ETSI EN 303 645标准要求,达到标准规定的信息安全基线水平。同时,模块配套使用的APP (GREE+ (Android and iOS)) 也成功通过TÜV南德渗透测试。这意味着从智能家电设备到配套的应用程序,格力均通过了TÜV南德的安全测试评估,彰显其作为智能家电领域的佼佼者,致力于保障产品网络安全、增强个人数据保护,以及与消费者建立数字化信任的企业理念。
TÜV南德全球网络安全办公室全球负责人Sudhir Ethiraj先生为格力代表颁发ETSI EN 303 645符合性声明
随着智能家居设备的普及,消费者日益关注其中涉及的网络安全和隐私数据保护等问题。欧洲电信标准化协会发布的ETSI EN 303 645作为全球消费类物联网信息安全基线标准,涵盖了产品的整个生命周期、软硬件安全、隐私保护等多方面的安全要求,旨在应对消费类物联网领域中最重要和最广泛的安全问题,可为连接互联网的消费类产品建立安全基线,保障用户隐私。该技术标准涵盖了设备、通信以及个人数据保护的信息安全要求,从而确保了整个生态系统的安全性。
TÜV 南德根据ETSI EN 303 645标准,采用全面的网络安全技术手段及文件审查,对格力GRJW05-J6、GRJW05-J8通讯模块涉及的重要安全基线功能实施情况进行了全方位的整体测试评估。最终,格力上述系列模块通过测试评估,获得TÜV 南德消费类物联网安全标准(ETSI EN 303 645 V2.1.1)符合性声明。此外,针对格力应用程序, TÜV南德根据行业权威的OWASP 10大漏洞对格力该系列产品配套使用的APP (GREE+ (Android and iOS)) 开展渗透测试,帮助格力识别当前应用程序的技术弱点和安全漏洞,以提高应用程序的安全性能。
关于TÜV南德网络安全服务
基于对数据安全法规与网络安全领域的深刻认识,TÜV南德与全球各地的客户展开合作,为企业提供从端到云到端的立体化信息安全服务,让其充分释放数字化未来的潜能。TÜV南德可为全球客户提供物联网(IoT)产品网络安全测试、 ETSI EN 303 645 测试评估、 NISTIR 8259评估方案、 渗透测试、 漏洞评估、 应用程序评估、 源代码审核、 GDPR认证与评估服务以及信息安全管理体系认证等系列服务,为协助企业降低安全风险提供有力支持。
关于格力
珠海格力电器股份有限公司成立于1991年,1996年11月在深交所挂牌上市。公司成立初期,主要依靠组装生产家用空调,现已发展成为多元化、科技型的全球工业制造集团,公司现有16个研究院、152个研究所、1411个实验室、1个院士工作站(电机与控制),拥有国家重点实验室、国家工程技术研究中心、国家级工业设计中心、国家认定企业技术中心、机器人工程技术研发中心各1个,同时成为国家通报咨询中心制冷设备研究评议基地。公司在国内外建有77个生产基地和6个再生资源基地,覆盖从上游生产到下游回收全产业链,实现了绿色、循环、可持续发展,产业覆盖家用消费品和工业装备两大领域,产品远销190多个国家和地区。
稿源:美通社
