上海2020年12月8日 /美通社/ -- 近日,DEKRA德凱為香港基業(yè)工程有限公司簽發(fā)了IEC 62443工業(yè)網(wǎng)絡(luò)安全CB認(rèn)證證書,由此,香港本土機(jī)電行業(yè)首張網(wǎng)絡(luò)安全CB國際認(rèn)證問世。
隨著電力及能源行業(yè)的數(shù)字化轉(zhuǎn)型,能源安全也正從物理安全、功能安全等傳統(tǒng)安全概念延伸至網(wǎng)絡(luò)安全,且其重要性越發(fā)凸顯。在越來越多的能源關(guān)建基礎(chǔ)設(shè)施暴露于開放環(huán)境的情況下,網(wǎng)絡(luò)安全的風(fēng)險也大大增加,世界范圍內(nèi)針對電力系統(tǒng)的惡性網(wǎng)絡(luò)攻擊事件層出不窮,如:2020年4月,國際能源巨頭葡萄牙跨國電力和天然氣能源公司EDP遭到了勒索軟件攻擊,贖金高達(dá)千萬美金;2019年3月,黑客利用防火墻漏洞對美國猶他州的可再生能源電力公司發(fā)起了拒絕服務(wù)(DoS)攻擊,導(dǎo)致多個州縣電力設(shè)備通訊中斷。對能源系統(tǒng)的網(wǎng)絡(luò)攻擊不但帶來了巨大的經(jīng)濟(jì)損失、環(huán)境威脅、還有可能危及生命。
此種背景下,由IEC國際電工委員會和ISA國際標(biāo)準(zhǔn)化協(xié)會聯(lián)合制定的、基于OT技術(shù)的網(wǎng)絡(luò)安全I(xiàn)EC 62443系列標(biāo)準(zhǔn)正逐步被越來越多的國際制造商、系統(tǒng)集成商、運(yùn)維商、業(yè)主、設(shè)計(jì)單位所采用,旨在以“設(shè)計(jì)安全”的原則實(shí)現(xiàn)產(chǎn)品或系統(tǒng)的“縱深防御”的網(wǎng)絡(luò)安全策略,并且貫穿整個產(chǎn)品生命周期。
目前IEC 62443標(biāo)準(zhǔn)已被納入到IECEE CB國際認(rèn)證體系;此外,該系列標(biāo)準(zhǔn)已于2018年被納入即將出臺的歐洲網(wǎng)絡(luò)安全共同監(jiān)管框架(CRF),這意味著該標(biāo)準(zhǔn)即將成為歐洲網(wǎng)絡(luò)安全統(tǒng)一認(rèn)證的基礎(chǔ)標(biāo)準(zhǔn)。同時,IEC 62443已得到包括美國、歐洲、中東、日本、韓國、澳洲、印度等多個國家和地區(qū)的認(rèn)可,且多被直接引用為當(dāng)?shù)氐膰覙?biāo)準(zhǔn)。目前中國也正將此標(biāo)準(zhǔn)轉(zhuǎn)換為相應(yīng)的GB標(biāo)準(zhǔn)。
基業(yè)工程有限公司作為具有四十年歷史的香港本土老牌制造企業(yè),是香港特區(qū)政府發(fā)展局認(rèn)可的合格機(jī)電供貨商,以及德國西門子的長期合作伙伴。此次成功取得IEC 62443的CB認(rèn)證,表明了其在PMS電力能源管理系統(tǒng)的開發(fā)、集成過程中,在“安全專業(yè)人員配備、安全策略保障、數(shù)據(jù)保護(hù)、遠(yuǎn)程接入、事件響應(yīng)、帳戶安全、惡意軟件保護(hù)、補(bǔ)丁管理、備份與恢復(fù)”等方面具備了相應(yīng)的安全保障能力。IEC 62443不僅是一套認(rèn)證的執(zhí)行準(zhǔn)則,更是一套高度完備的指導(dǎo)方法,其大大簡化了已植入OT技術(shù)的各類產(chǎn)品的網(wǎng)絡(luò)安全的實(shí)施方法與過程,此次基業(yè)通過IEC 62443的認(rèn)證,也證明了即使是如機(jī)電類的傳統(tǒng)產(chǎn)業(yè)或一般企業(yè)亦可以通過這套方法提升產(chǎn)品的網(wǎng)絡(luò)安全,以應(yīng)對物聯(lián)網(wǎng)時代的挑戰(zhàn)。
DEKRA德凱作為全球領(lǐng)先的檢驗(yàn)檢測認(rèn)證機(jī)構(gòu),在網(wǎng)絡(luò)安全檢測與認(rèn)證方面具有15年以上的專業(yè)經(jīng)驗(yàn)。是歐洲第一家獲得IEC 62443 IECEE NCB資質(zhì)的認(rèn)證機(jī)構(gòu)、歐盟網(wǎng)絡(luò)安全職能機(jī)構(gòu)歐盟網(wǎng)絡(luò)與信息安全局(ENSIA)的網(wǎng)絡(luò)安全指定服務(wù)商,同時,也以專家或召集人的身份積極參與了如ISO/IEC JTC 1/SC 27/WG 3、UNE SC 27、通用標(biāo)準(zhǔn)用戶論壇、OmniAir網(wǎng)絡(luò)安全工作小組等多個網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化委員會。DEKRA德凱將始終致力于滿足產(chǎn)品全生命周期的所有安全需求,助力企業(yè)持續(xù)的質(zhì)量提升,為保障消費(fèi)者的安全盡職履責(zé)。