上海2020年12月8日 /美通社/ -- 近日����,DEKRA德凱為香港基業(yè)工程有限公司簽發(fā)了IEC 62443工業(yè)網(wǎng)絡(luò)安全CB認證證書,由此�,香港本土機電行業(yè)首張網(wǎng)絡(luò)安全CB國際認證問世。
IEC 62443工業(yè)網(wǎng)絡(luò)安全CB認證證書示例
隨著電力及能源行業(yè)的數(shù)字化轉(zhuǎn)型�����,能源安全也正從物理安全�、功能安全等傳統(tǒng)安全概念延伸至網(wǎng)絡(luò)安全,且其重要性越發(fā)凸顯。在越來越多的能源關(guān)建基礎(chǔ)設(shè)施暴露于開放環(huán)境的情況下��,網(wǎng)絡(luò)安全的風險也大大增加���,世界范圍內(nèi)針對電力系統(tǒng)的惡性網(wǎng)絡(luò)攻擊事件層出不窮�����,如:2020年4月,國際能源巨頭葡萄牙跨國電力和天然氣能源公司EDP遭到了勒索軟件攻擊�����,贖金高達千萬美金�����;2019年3月��,黑客利用防火墻漏洞對美國猶他州的可再生能源電力公司發(fā)起了拒絕服務(DoS)攻擊����,導致多個州縣電力設(shè)備通訊中斷。對能源系統(tǒng)的網(wǎng)絡(luò)攻擊不但帶來了巨大的經(jīng)濟損失�����、環(huán)境威脅、還有可能危及生命�。
此種背景下,由IEC國際電工委員會和ISA國際標準化協(xié)會聯(lián)合制定的���、基于OT技術(shù)的網(wǎng)絡(luò)安全IEC 62443系列標準正逐步被越來越多的國際制造商�、系統(tǒng)集成商�����、運維商��、業(yè)主���、設(shè)計單位所采用�����,旨在以“設(shè)計安全”的原則實現(xiàn)產(chǎn)品或系統(tǒng)的“縱深防御”的網(wǎng)絡(luò)安全策略�,并且貫穿整個產(chǎn)品生命周期�。
目前IEC 62443標準已被納入到IECEE CB國際認證體系;此外�����,該系列標準已于2018年被納入即將出臺的歐洲網(wǎng)絡(luò)安全共同監(jiān)管框架(CRF),這意味著該標準即將成為歐洲網(wǎng)絡(luò)安全統(tǒng)一認證的基礎(chǔ)標準�����。同時���,IEC 62443已得到包括美國�、歐洲�、中東�、日本、韓國�����、澳洲�����、印度等多個國家和地區(qū)的認可�,且多被直接引用為當?shù)氐膰覙藴省D壳爸袊舱龑⒋藰藴兽D(zhuǎn)換為相應的GB標準���。
基業(yè)工程有限公司作為具有四十年歷史的香港本土老牌制造企業(yè)����,是香港特區(qū)政府發(fā)展局認可的合格機電供貨商,以及德國西門子的長期合作伙伴�。此次成功取得IEC 62443的CB認證,表明了其在PMS電力能源管理系統(tǒng)的開發(fā)����、集成過程中,在“安全專業(yè)人員配備���、安全策略保障��、數(shù)據(jù)保護����、遠程接入��、事件響應���、帳戶安全����、惡意軟件保護、補丁管理���、備份與恢復”等方面具備了相應的安全保障能力�����。IEC 62443不僅是一套認證的執(zhí)行準則�,更是一套高度完備的指導方法����,其大大簡化了已植入OT技術(shù)的各類產(chǎn)品的網(wǎng)絡(luò)安全的實施方法與過程,此次基業(yè)通過IEC 62443的認證����,也證明了即使是如機電類的傳統(tǒng)產(chǎn)業(yè)或一般企業(yè)亦可以通過這套方法提升產(chǎn)品的網(wǎng)絡(luò)安全,以應對物聯(lián)網(wǎng)時代的挑戰(zhàn)�����。
DEKRA德凱作為全球領(lǐng)先的檢驗檢測認證機構(gòu)�����,在網(wǎng)絡(luò)安全檢測與認證方面具有15年以上的專業(yè)經(jīng)驗����。是歐洲第一家獲得IEC 62443 IECEE NCB資質(zhì)的認證機構(gòu)、歐盟網(wǎng)絡(luò)安全職能機構(gòu)歐盟網(wǎng)絡(luò)與信息安全局(ENSIA)的網(wǎng)絡(luò)安全指定服務商�����,同時�,也以專家或召集人的身份積極參與了如ISO/IEC JTC 1/SC 27/WG 3、UNE SC 27�、通用標準用戶論壇、OmniAir網(wǎng)絡(luò)安全工作小組等多個網(wǎng)絡(luò)安全國際標準化委員會�����。DEKRA德凱將始終致力于滿足產(chǎn)品全生命周期的所有安全需求����,助力企業(yè)持續(xù)的質(zhì)量提升,為保障消費者的安全盡職履責�。
