上海2020年12月8日 /美通社/ -- 近日,DEKRA德凱為香港基業(yè)工程有限公司簽發(fā)了IEC 62443工業(yè)網(wǎng)絡(luò)安全CB認(rèn)證證書,由此,香港本土機(jī)電行業(yè)首張網(wǎng)絡(luò)安全CB國(guó)際認(rèn)證問(wèn)世。
隨著電力及能源行業(yè)的數(shù)字化轉(zhuǎn)型,能源安全也正從物理安全、功能安全等傳統(tǒng)安全概念延伸至網(wǎng)絡(luò)安全,且其重要性越發(fā)凸顯。在越來(lái)越多的能源關(guān)建基礎(chǔ)設(shè)施暴露于開放環(huán)境的情況下,網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也大大增加,世界范圍內(nèi)針對(duì)電力系統(tǒng)的惡性網(wǎng)絡(luò)攻擊事件層出不窮,如:2020年4月,國(guó)際能源巨頭葡萄牙跨國(guó)電力和天然氣能源公司EDP遭到了勒索軟件攻擊,贖金高達(dá)千萬(wàn)美金;2019年3月,黑客利用防火墻漏洞對(duì)美國(guó)猶他州的可再生能源電力公司發(fā)起了拒絕服務(wù)(DoS)攻擊,導(dǎo)致多個(gè)州縣電力設(shè)備通訊中斷。對(duì)能源系統(tǒng)的網(wǎng)絡(luò)攻擊不但帶來(lái)了巨大的經(jīng)濟(jì)損失、環(huán)境威脅、還有可能危及生命。
此種背景下,由IEC國(guó)際電工委員會(huì)和ISA國(guó)際標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合制定的、基于OT技術(shù)的網(wǎng)絡(luò)安全I(xiàn)EC 62443系列標(biāo)準(zhǔn)正逐步被越來(lái)越多的國(guó)際制造商、系統(tǒng)集成商、運(yùn)維商、業(yè)主、設(shè)計(jì)單位所采用,旨在以“設(shè)計(jì)安全”的原則實(shí)現(xiàn)產(chǎn)品或系統(tǒng)的“縱深防御”的網(wǎng)絡(luò)安全策略,并且貫穿整個(gè)產(chǎn)品生命周期。
目前IEC 62443標(biāo)準(zhǔn)已被納入到IECEE CB國(guó)際認(rèn)證體系;此外,該系列標(biāo)準(zhǔn)已于2018年被納入即將出臺(tái)的歐洲網(wǎng)絡(luò)安全共同監(jiān)管框架(CRF),這意味著該標(biāo)準(zhǔn)即將成為歐洲網(wǎng)絡(luò)安全統(tǒng)一認(rèn)證的基礎(chǔ)標(biāo)準(zhǔn)。同時(shí),IEC 62443已得到包括美國(guó)、歐洲、中東、日本、韓國(guó)、澳洲、印度等多個(gè)國(guó)家和地區(qū)的認(rèn)可,且多被直接引用為當(dāng)?shù)氐膰?guó)家標(biāo)準(zhǔn)。目前中國(guó)也正將此標(biāo)準(zhǔn)轉(zhuǎn)換為相應(yīng)的GB標(biāo)準(zhǔn)。
基業(yè)工程有限公司作為具有四十年歷史的香港本土老牌制造企業(yè),是香港特區(qū)政府發(fā)展局認(rèn)可的合格機(jī)電供貨商,以及德國(guó)西門子的長(zhǎng)期合作伙伴。此次成功取得IEC 62443的CB認(rèn)證,表明了其在PMS電力能源管理系統(tǒng)的開發(fā)、集成過(guò)程中,在“安全專業(yè)人員配備、安全策略保障、數(shù)據(jù)保護(hù)、遠(yuǎn)程接入、事件響應(yīng)、帳戶安全、惡意軟件保護(hù)、補(bǔ)丁管理、備份與恢復(fù)”等方面具備了相應(yīng)的安全保障能力。IEC 62443不僅是一套認(rèn)證的執(zhí)行準(zhǔn)則,更是一套高度完備的指導(dǎo)方法,其大大簡(jiǎn)化了已植入OT技術(shù)的各類產(chǎn)品的網(wǎng)絡(luò)安全的實(shí)施方法與過(guò)程,此次基業(yè)通過(guò)IEC 62443的認(rèn)證,也證明了即使是如機(jī)電類的傳統(tǒng)產(chǎn)業(yè)或一般企業(yè)亦可以通過(guò)這套方法提升產(chǎn)品的網(wǎng)絡(luò)安全,以應(yīng)對(duì)物聯(lián)網(wǎng)時(shí)代的挑戰(zhàn)。
DEKRA德凱作為全球領(lǐng)先的檢驗(yàn)檢測(cè)認(rèn)證機(jī)構(gòu),在網(wǎng)絡(luò)安全檢測(cè)與認(rèn)證方面具有15年以上的專業(yè)經(jīng)驗(yàn)。是歐洲第一家獲得IEC 62443 IECEE NCB資質(zhì)的認(rèn)證機(jī)構(gòu)、歐盟網(wǎng)絡(luò)安全職能機(jī)構(gòu)歐盟網(wǎng)絡(luò)與信息安全局(ENSIA)的網(wǎng)絡(luò)安全指定服務(wù)商,同時(shí),也以專家或召集人的身份積極參與了如ISO/IEC JTC 1/SC 27/WG 3、UNE SC 27、通用標(biāo)準(zhǔn)用戶論壇、OmniAir網(wǎng)絡(luò)安全工作小組等多個(gè)網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)化委員會(huì)。DEKRA德凱將始終致力于滿足產(chǎn)品全生命周期的所有安全需求,助力企業(yè)持續(xù)的質(zhì)量提升,為保障消費(fèi)者的安全盡職履責(zé)。