中国广州2017年7月31日电 /美通社/ -- 近日,TUV 南德意志集团(简称TUV SUD)联手工业和信息化部电子第五研究所(以下简称“工信部电子五所”)在广州主办工业信息安全&智能硬件信息安全研讨会,TUV SUD的权威德国专家Kai Wollenweber博士现场解读IEC 62443及SIEMENS工业信息安全案例,工信部电子五所的信息安全专家李乐言先生分享了IOT智能硬件信息安全攻防案例,此次会议目的在于帮助企业了解信息安全的重要性以及如何抵御网络攻击,降低相关风险。
近年来,随着信息化技术的发展,越来越多的计算机和网络技术被应用于石油、化工、天然气、电力、水利、交通、航空航天、制造、烟草等各个工业的控制系统,在为各个行业带来极大推动作用的同时,也带来了诸如木马、病毒、DDoS等等信息安全问题,尤其是2010年伊朗核设施遭 “震网” 病毒攻击,导致大批核离心机损毁,2015年乌克兰电网收黑客攻击导致大停电等事件的曝光,工控系统信息安全被提升到国家战略高度。IEC 62443 是目前全球最广泛认可的工控信息安全国际标准,工控系统用户(系统运营商)可根据IEC 62443标准,检验其工控系统,及相应的管理规范是否有足够的能力抵御特定级别的攻击。系统集成商可以根据IEC 62443标准,在系统集成过程中,对工控系统的信息安全问题进行系统化的考量和设计。工控组件制造商可参照IEC 62443中对于产品需求分析、设计、研发、验收、维护、升级、拆毁等各个阶段的要求,系统化的找出产品全生命周期中较薄弱、影响较大的环节,有针对性的进行加强,补足短板,以最少的投资,取得信息安全较大程度的加强。
TUV SUD是率先获得开展lEC 62443标准相关测试与认证服务资质的领先级供应商之一,可分别根据lEC 62443-4-/-4-2, 以及IEC 5243-3-3/-2-4的相关规定,为工控组件制造商和系统集成商提供培训、测试、评估、认证等专业服务。
SIEMENS集团的PCS7系列工控产品及变电站自动化系统于2016年底首获TUV SUD颁发的基于IEC 62443的工业信息安全证书。获得该项证书证明SIEMENS集团的PCS7 PLC在产品全生命周期、变电站自动化系统在系统集成的过程中,都对工控安全进行了充足的考量,并通过了最具认可度的机构的评估。TUV SUD作为有着150多年历史的德国知名第三方质量监督机构,参与了大量工业信息安全相关标准制定、产品认证、系统评估、体系审核。在信息安全领域提供全面的培训、认证、审核等服务,为企业显著降低相关风险。