中國(guó)廣州2017年7月31日電 /美通社/ -- 近日,TUV 南德意志集團(tuán)(簡(jiǎn)稱TUV SUD)聯(lián)手工業(yè)和信息化部電子第五研究所(以下簡(jiǎn)稱“工信部電子五所”)在廣州主辦工業(yè)信息安全&智能硬件信息安全研討會(huì),TUV SUD的權(quán)威德國(guó)專家Kai Wollenweber博士現(xiàn)場(chǎng)解讀IEC 62443及SIEMENS工業(yè)信息安全案例,工信部電子五所的信息安全專家李樂言先生分享了IOT智能硬件信息安全攻防案例,此次會(huì)議目的在于幫助企業(yè)了解信息安全的重要性以及如何抵御網(wǎng)絡(luò)攻擊,降低相關(guān)風(fēng)險(xiǎn)。
近年來,隨著信息化技術(shù)的發(fā)展,越來越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)被應(yīng)用于石油、化工、天然氣、電力、水利、交通、航空航天、制造、煙草等各個(gè)工業(yè)的控制系統(tǒng),在為各個(gè)行業(yè)帶來極大推動(dòng)作用的同時(shí),也帶來了諸如木馬、病毒、DDoS等等信息安全問題,尤其是2010年伊朗核設(shè)施遭 “震網(wǎng)” 病毒攻擊,導(dǎo)致大批核離心機(jī)損毀,2015年烏克蘭電網(wǎng)收黑客攻擊導(dǎo)致大停電等事件的曝光,工控系統(tǒng)信息安全被提升到國(guó)家戰(zhàn)略高度。IEC 62443 是目前全球最廣泛認(rèn)可的工控信息安全國(guó)際標(biāo)準(zhǔn),工控系統(tǒng)用戶(系統(tǒng)運(yùn)營(yíng)商)可根據(jù)IEC 62443標(biāo)準(zhǔn),檢驗(yàn)其工控系統(tǒng),及相應(yīng)的管理規(guī)范是否有足夠的能力抵御特定級(jí)別的攻擊。系統(tǒng)集成商可以根據(jù)IEC 62443標(biāo)準(zhǔn),在系統(tǒng)集成過程中,對(duì)工控系統(tǒng)的信息安全問題進(jìn)行系統(tǒng)化的考量和設(shè)計(jì)。工控組件制造商可參照IEC 62443中對(duì)于產(chǎn)品需求分析、設(shè)計(jì)、研發(fā)、驗(yàn)收、維護(hù)、升級(jí)、拆毀等各個(gè)階段的要求,系統(tǒng)化的找出產(chǎn)品全生命周期中較薄弱、影響較大的環(huán)節(jié),有針對(duì)性的進(jìn)行加強(qiáng),補(bǔ)足短板,以最少的投資,取得信息安全較大程度的加強(qiáng)。
TUV SUD是率先獲得開展lEC 62443標(biāo)準(zhǔn)相關(guān)測(cè)試與認(rèn)證服務(wù)資質(zhì)的領(lǐng)先級(jí)供應(yīng)商之一,可分別根據(jù)lEC 62443-4-/-4-2, 以及IEC 5243-3-3/-2-4的相關(guān)規(guī)定,為工控組件制造商和系統(tǒng)集成商提供培訓(xùn)、測(cè)試、評(píng)估、認(rèn)證等專業(yè)服務(wù)。
SIEMENS集團(tuán)的PCS7系列工控產(chǎn)品及變電站自動(dòng)化系統(tǒng)于2016年底首獲TUV SUD頒發(fā)的基于IEC 62443的工業(yè)信息安全證書。獲得該項(xiàng)證書證明SIEMENS集團(tuán)的PCS7 PLC在產(chǎn)品全生命周期、變電站自動(dòng)化系統(tǒng)在系統(tǒng)集成的過程中,都對(duì)工控安全進(jìn)行了充足的考量,并通過了最具認(rèn)可度的機(jī)構(gòu)的評(píng)估。TUV SUD作為有著150多年歷史的德國(guó)知名第三方質(zhì)量監(jiān)督機(jī)構(gòu),參與了大量工業(yè)信息安全相關(guān)標(biāo)準(zhǔn)制定、產(chǎn)品認(rèn)證、系統(tǒng)評(píng)估、體系審核。在信息安全領(lǐng)域提供全面的培訓(xùn)、認(rèn)證、審核等服務(wù),為企業(yè)顯著降低相關(guān)風(fēng)險(xiǎn)。