PDF《第五十九期·03/2017》

2017 年6月1日实施的《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问 题的基础性法律,它将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,是我国网络空间法治建设的重要 里程碑.而从市场服务角度而言,许多第三方检测认证机构也都投身网络安全事业,运用各自的经验与专知,在前瞻网络发展的同时 实时布局安全保障计划. 作为传递信任,为创新产品和创新技术的 安全应用保驾护航的安全科学事业引领 者,UL 专注于帮助客户将网络安全风险 降至最低, 同时保护客户软件免受意外的、 未经授权的远程访问、更改或破坏.从策 略、设计到安全系统整合、再到整个基础 设施的安全,UL 可为银行、零售、医疗 保健、消费电子及汽车工业等诸多行业提 供顶级的全方位网络安全服务,高效保护 网络数据及关键资产. UL 可提供的网络安全服务 咨询及培训服务 (ADVISORY &

TRAINING) ? 网络安全战略评析 ? 安全及风险评估 ? 隐私影响评估 ? 设计 &

构造支持 /SDLC ( 软件生命周期 ) 软件与应用安全 (SOFEWARE &

APPLICATION SECURITY) ? 代码审查 ? UL 网络安全保障计划 (UL CAP) ? 应用测试 生态安全 (ECOSYSTEM SECURITY) ? 漏洞分析 ? 渗透测试 小结 通过全面广泛的服务组合 ( 涵盖咨询、测 试及验证服务 ),UL 与客户通力合作,提 供独立观点与指导,同时我们帮忙客户开 发基于风险的行动计划,从而高效保护数 据及关键资产,节省成本. 以美国为例,在2016 年二月份,美国政 府宣布了一项预算高达

190 亿美元的 网 络空间安全国家行动计划 (Cybersecurity National Action Plan, CNAP),专用于提升 美国政府内部与各产业的资金安全能力, 此外提出成立 增强全国信息安全委员 会 ,成员将包括政府以外的专家,目的 是就如何改善政府和公众的信息安全提出 建议. 为降低物联网技术中潜藏的安全与能效风 险,UL 网络安全保障计划 (Cybersecurity Assurance Program, CAP) 应运而生,其根 据美国联邦政府、学术界与产业界重要利 益相关者所提供的建议而制定,旨在强化 关键基础建设中供应链的安全措施.该计 划采用全新 UL

2900 系列标准,能评估软 件漏洞与弱点、降低被入侵的风险、处置 UL 网络安全保障计划 (UL CAP) 为联网产品与系统解决信息安全疑虑

4 | UL News Issue

59 新标准 已知的恶意软件、检查保全控件,并提升 安全意识.目前 UL CAP 的服务与软件安 全作业已被美国网络空间安全国家行动计 划视为测试与认证 IoT 连网装置的重要方 法,特别是能源、公共事业与医疗照护等 重要基础建设. 针对联网产品与系统所提供的信息安全服 务包括: ? 以UL

2900 网络安全标准或特定要求为 基础的安全性测试准则 ? 根据 UL2900 网络安全........