上海2020年9月28日 /美通社/ -- 2020年9月22日-25日�����,由德國萊茵TUV大中華區(qū)(簡稱“TUV萊茵”)主辦的“信息安全工程師資質認證培訓課程”在上海圓滿結束���。多位來自電力、能源�、交通等行業(yè)的學員,系統(tǒng)地學習并掌握了基于IEC62443標準的工業(yè)控制系統(tǒng)的信息安全要求���。
工業(yè)控制系統(tǒng)(ICS)是國家關鍵基礎設施的重要組成部分���,伴隨“互聯(lián)網+”、“中國制造2025”國家戰(zhàn)略的提出���,大數據��、云計算等新一代信息技術不斷向工業(yè)領域滲透���,工業(yè)控制系統(tǒng)的自動化和智能化程度越來越高,同時所面臨的網絡安全風險也日益加劇��。
TUV萊茵大中華區(qū)工業(yè)服務與信息安全網絡安全專家郭方方指出:“我們認為�����,系統(tǒng)安全可靠地運行基于三個基本要素�����。首先是合格或獲得認證的組件��,其次是應用管理系統(tǒng)在整個生命周期內系統(tǒng)性地控制安全���,最后是合格���、稱職的人員。”
在為期四天的培訓中���,郭方方針對控制系統(tǒng)組件如何實現網絡安全等級(SL)進行了細致深入的講解���,涉及功能安全、法律方面��、網絡安全等級的定義���、網絡安全風險評估和威脅模型�����、規(guī)范要求���、網絡安全軟件體系架構設計,以及軟件設計����、模塊實現、模塊測試���、安全指南等網絡安全生命周期的每個關鍵環(huán)節(jié)��。此外�����,她還著重分析了薄弱環(huán)節(jié)��、詳細的網絡安全產品開發(fā)和文檔管理問題以及所需的測試或評估過程���。
作為全球領先的技術服務商,TUV萊茵是全球唯一獲得德國DAkkS及ISASecureTM機構授權�����,可基于國際功能安全標準��、歐洲及美國信息安全標準���,為客戶提供一站式檢測認證服務�����。TUV萊茵致力于為企業(yè)提供基于工業(yè)自動化與控制系統(tǒng)相關網絡安全標準的評估���、認證和技術指導�����,涵蓋產品�����、部件或系統(tǒng)的整個生命周期���,涉及需求規(guī)格、產品設計開發(fā)���、系統(tǒng)實現�����、投入運行和維護等層面���,以確保自動化系統(tǒng)及基礎設施的可靠運行。
TUV萊茵依據不同的安全標準���,包括工業(yè)自動化與控制系統(tǒng)網絡安全標準IEC62443���、功能安全標準IEC61508�、IEC61511���、ISO13489-1�����,以及不同的安全等級要求����,為企業(yè)的產品�����、系統(tǒng)和人才培養(yǎng)提供專業(yè)完整的解決方案��,助力企業(yè)與國際功能安全和信息安全技術接軌�����。
如需獲取相關標準要點解析視頻�,請點擊這里����。
