上海2025年4月8日 /美通社/ -- 近日���,DEKRA德凱獲得了IEC 62443-2-1的CBTL認(rèn)可,成為了中國首家可以頒發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全I(xiàn)EC 62443-2-1 CB證書的實(shí)驗(yàn)室���。
IEC 62443-2-1是國際電工委員會(huì)(IEC)發(fā)布的工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)之一���,是IEC 62443系列標(biāo)準(zhǔn)中的一部分���。該標(biāo)準(zhǔn)的正式名稱為:"網(wǎng)絡(luò)和系統(tǒng)安全 - 工業(yè)自動(dòng)化和控制系統(tǒng) - 第2-1部分:建立工廠內(nèi)的網(wǎng)絡(luò)安全管理體系要求"(Security for Industrial Automation and Control Systems – Part 2-1: Establishing an Industrial Automation and Control Systems (IACS) Security Program)。
該標(biāo)準(zhǔn)的主要目標(biāo)是為工業(yè)自動(dòng)化與控制系統(tǒng)(IACS)的管理者提供一套框架���,用于在組織內(nèi)部建立和實(shí)施有效的網(wǎng)絡(luò)安全管理體系(CSMS)���。它定義了系統(tǒng)性的方法,幫助企業(yè)針對工業(yè)環(huán)境中特殊的安全需求���,制定合適的政策���、流程和實(shí)踐。
標(biāo)準(zhǔn)核心內(nèi)容包括:
網(wǎng)絡(luò)安全管理體系(CSMS)的建立���;
安全策略與流程���;
風(fēng)險(xiǎn)評估與管理;
工業(yè)控制系統(tǒng)的安全運(yùn)營���;
培訓(xùn)和意識���;
合規(guī)性與持續(xù)改進(jìn)���;
IEC 62443標(biāo)準(zhǔn)是為了解決工業(yè)控制系統(tǒng)和環(huán)境中的網(wǎng)絡(luò)安全問題而設(shè)計(jì)的標(biāo)準(zhǔn)系列���。它的目標(biāo)是通過系統(tǒng)性的方法���,保護(hù)工業(yè)設(shè)施免受網(wǎng)絡(luò)攻擊,包括但不限于制造業(yè)���、能源���、石油和天然氣、水處理���、倉儲物流���、港口、運(yùn)輸運(yùn)營以及其他關(guān)鍵基礎(chǔ)設(shè)施���。
DEKRA德凱網(wǎng)絡(luò)安全服務(wù)
作為全球領(lǐng)先的第三方技術(shù)服務(wù)機(jī)構(gòu)���,DEKRA德凱長期致力于推動(dòng)信息安全與數(shù)據(jù)保護(hù)領(lǐng)域的技術(shù)創(chuàng)新���。作為首批獲得RED網(wǎng)絡(luò)安全產(chǎn)品認(rèn)證資質(zhì)的公告機(jī)構(gòu),DEKRA德凱在中國積極布局實(shí)驗(yàn)室能力建設(shè)���,在上海���、廣州、深圳等地建立網(wǎng)絡(luò)安全測試中心���,能力范圍包括以下領(lǐng)域的技術(shù)支持���、合規(guī)測試、滲透測試和認(rèn)證等服務(wù):
汽車:R155, R156, ISO/SAE 21434
消費(fèi)電子:RED DA, PSTI, EN 303645, NIST 8259/8425, CTIA, ioXt
信息通訊:Common Criteria(共同準(zhǔn)則)���,EUCC, SESIP, Google CASA/MASA, FIPS 140-3, ISO 19790
工業(yè):EUU NIS2, EU Machinery Regulation, IEC 62443系列���,IEC 62351
醫(yī)療:FDA網(wǎng)絡(luò)安全指南,MDR/IVDR, MDCG 2019-16
