UL采用网络安全测试和认证
Underwariters Laboratories(UL)今天宣布了一种新的网络安全保障计划(CAP),它使用一套新的标准来测试用于软件漏洞的网络连接的产品。
新的UL认证将适用于事物互联网供应商(物联网)产品以及想要减轻风险的产品的买家。
测试标准是作为涉及行业官员以及学术界和美国政府的自愿计划的一部分。
奥巴马总统的广泛网络安全国家行动计划于二月发布,详细介绍了提高网络安全意识和保护的长期战略。奥巴马的计划专门指出,UL与国土安全部门合作,开发上限,以开发测试和认证网络设备“无论是冰箱还是医用输液泵,所以当您购买新产品时,您可以确保它认证以满足安全标准。“
UL还注意到,CAP还将用于测试和证明在能源和公用事业等关键基础架构中的IOT设备,以及医疗保健。
UL CAP将评估网络可连接产品和系统的安全性以及供应商使用的过程,以开发和维护产品和系统的安全性。
UL网络安全技术服务领导者的Ken Modeste在接受采访时表示,自去年9月以来,在有几个供应商的试点计划中测试了CAP标准,以“确保我们拥有可重复,可重复的标准”的质量保证。
“解决网络ecurity的挑战是一场漫长的比赛,而且它没有银弹,”莫德斯特说。
他表示,上限的一部分是帮助软件,设备制造商包括来自第三方和开源提供程序的所有修补程序和更新,用于设备或软件产品。
他补充说,安全漏洞的一个原因是,他补充说,纠纷始终迁移到成品。成品中使用的软件元素列表“Hasn”T,与其有硬件一样高级,您可以在其中知道它是源头的,并且您可以识别源缺陷时。“
UL“S CAP将依赖于国家标准和技术研究所保存的公开的政府漏洞数据库,这些数据库追踪并枚举全球产品漏洞,并每天更新。它具有多种产品列表,包括桌面和移动平台。它还列出了缺陷和修补程序,并识别哪个版本的软件有修补程序以解决特定的安全漏洞。
Modeste说,使用NIST数据库将使UL CAP计划运行经济上可行。
他补充说,仍在开发UL测试的定价,但会根据产品是恒温器还是MRI机器而有所不同。
“这将是经济上合理的,”他说。“这一点是软件供应商去购买者并说:”我“从这个值得信赖的派对中完成了这一尽职调查。”“
UL是一家独立公司,一直在为科学提供可信的咨询,包括测试和认证,超过120年;它有67,000个客户。
