上海2020年9月28日 /美通社/ -- 2020年9月22日-25日�����,由德國萊茵TUV大中華區(qū)(簡稱“TUV萊茵”)主辦的“信息安全工程師資質(zhì)認(rèn)證培訓(xùn)課程”在上海圓滿結(jié)束��。多位來自電力���、能源����、交通等行業(yè)的學(xué)員��,系統(tǒng)地學(xué)習(xí)并掌握了基于IEC62443標(biāo)準(zhǔn)的工業(yè)控制系統(tǒng)的信息安全要求�����。
工業(yè)控制系統(tǒng)(ICS)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分�,伴隨“互聯(lián)網(wǎng)+”、“中國制造2025”國家戰(zhàn)略的提出���,大數(shù)據(jù)�、云計(jì)算等新一代信息技術(shù)不斷向工業(yè)領(lǐng)域滲透�,工業(yè)控制系統(tǒng)的自動(dòng)化和智能化程度越來越高,同時(shí)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益加劇�。
TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全網(wǎng)絡(luò)安全專家郭方方指出:“我們認(rèn)為,系統(tǒng)安全可靠地運(yùn)行基于三個(gè)基本要素�。首先是合格或獲得認(rèn)證的組件,其次是應(yīng)用管理系統(tǒng)在整個(gè)生命周期內(nèi)系統(tǒng)性地控制安全����,最后是合格、稱職的人員����。”
在為期四天的培訓(xùn)中���,郭方方針對(duì)控制系統(tǒng)組件如何實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)(SL)進(jìn)行了細(xì)致深入的講解���,涉及功能安全、法律方面�����、網(wǎng)絡(luò)安全等級(jí)的定義�、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和威脅模型、規(guī)范要求����、網(wǎng)絡(luò)安全軟件體系架構(gòu)設(shè)計(jì),以及軟件設(shè)計(jì)�����、模塊實(shí)現(xiàn)、模塊測試����、安全指南等網(wǎng)絡(luò)安全生命周期的每個(gè)關(guān)鍵環(huán)節(jié)。此外��,她還著重分析了薄弱環(huán)節(jié)����、詳細(xì)的網(wǎng)絡(luò)安全產(chǎn)品開發(fā)和文檔管理問題以及所需的測試或評(píng)估過程。
作為全球領(lǐng)先的技術(shù)服務(wù)商�����,TUV萊茵是全球唯一獲得德國DAkkS及ISASecureTM機(jī)構(gòu)授權(quán)���,可基于國際功能安全標(biāo)準(zhǔn)���、歐洲及美國信息安全標(biāo)準(zhǔn),為客戶提供一站式檢測認(rèn)證服務(wù)���。TUV萊茵致力于為企業(yè)提供基于工業(yè)自動(dòng)化與控制系統(tǒng)相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的評(píng)估����、認(rèn)證和技術(shù)指導(dǎo),涵蓋產(chǎn)品��、部件或系統(tǒng)的整個(gè)生命周期����,涉及需求規(guī)格���、產(chǎn)品設(shè)計(jì)開發(fā)����、系統(tǒng)實(shí)現(xiàn)���、投入運(yùn)行和維護(hù)等層面���,以確保自動(dòng)化系統(tǒng)及基礎(chǔ)設(shè)施的可靠運(yùn)行。
TUV萊茵依據(jù)不同的安全標(biāo)準(zhǔn)��,包括工業(yè)自動(dòng)化與控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC62443����、功能安全標(biāo)準(zhǔn)IEC61508�����、IEC61511��、ISO13489-1���,以及不同的安全等級(jí)要求,為企業(yè)的產(chǎn)品�����、系統(tǒng)和人才培養(yǎng)提供專業(yè)完整的解決方案��,助力企業(yè)與國際功能安全和信息安全技術(shù)接軌��。
如需獲取相關(guān)標(biāo)準(zhǔn)要點(diǎn)解析視頻�����,請(qǐng)點(diǎn)擊這里�����。
