近日，北京银联金卡科技有限公司（银行卡检测中心BCTC，国家金融科技测评中心，以下简称银联金卡）凭借多年的安全测试经验,已获得荷兰认证机构TrustCB的认可，成为境内首家物联网平台安全标准（Security Evaluation Standard for IoT Platforms，以下简称“SESIP”）检测实验室。

SESIP是 GlobalPlatform 在物联网平台领域推出的一项重要安全认证计划。该认证旨在确保物联网设备中的安全元件（Secure Element）严格遵循 GlobalPlatform制定的规范和标准，从而为设备提供安全的身份验证、数据保护以及应用隔离等关键功能。

SESIP已在物联网安全领域获得了广泛的认可。该标准已被欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）正式采纳为欧洲标准（EN 17927），标志着其已在全球范围内成为物联网安全的重要基准。此外，该标准还得到了包括ARM PSA Certified、车联接联盟（CCC）等在内的多个知名机构的认可和引用，进一步巩固了其在物联网安全领域的权威地位。

SESIP还通过简化流程来满足区域和市场要求，从而降低准入壁垒，这些区域和市场要求包括欧盟无线电设备指令（RED）、欧盟网络弹性法案（CRA）、美国网络信任标志（US Cyber Trust Mark）、新加坡网络安全局消费者标签计划（Singapore CSA CLS）、工业自动化安全标准（ISA/IEC 62443）和汽车网络安全标准（SAE/ISO 21434）。

SESIP采用五级递进式评估层级，评估深度与严格性随等级提升逐级增强。作为专为物联网平台设计的安全评估框架，其核心评估等级包括以下三个基础层级：

1）SESIP 1：企业自主评估（无第三方验证机制），提供基础级别的安全保障；

2）SESIP 2：通过黑盒渗透测试验证系统外部攻击防护，提供中等级别的安全保障；

3）SESIP 3：融合白盒源码审计与渗透测试的双向验证机制，提供增强级别的安全保障。

SESIP 4 & SESIP 5为高阶复用等级，需基于符合Common Criteria（CC）保证组件（如AVA_VAN.4/5）的平台组件，通过授权实验室实现跨领域评估适配。SESIP安全认证与其他国际安全认证的安全强度对应关系如下图所示：

SESIP认证适用于对网络安全要求高的行业，包括但不限于汽车行业（智能网联汽车、车载通信系统等）、消费物联网（智能家居设备、可穿戴设备等）、工业物联网（工业控制系统、智能制造设备等）等。此外，通过标准化测试流程，SESIP可与Common Criteria（ISO/IEC 15408）保证组件兼容，支持与ETSI EN 303 645等设备级标准的协同合规，从而降低企业跨区域合规的复杂性，加速产品上市时间。

SESIP认证对象主要包括以下几类：物联网平台供应商（如提供物联网操作系统、中间件或云平台的企业）、物联网设备制造商（如生产智能终端设备的厂商）、高安全需求行业成员（如汽车行业、金融领域、工业控制等领域的企业），以及需要满足国际合规要求的企业（如目标市场为欧盟或需符合ETSI、IEC等国际标准的企业）。此外，SESIP认证的客户群体还涵盖需通过认证提升供应链安全性的终端用户企业等。