上海2018年11月23日電 /美通社/ -- 2018年11月20日-23日,由國際領(lǐng)先第三方檢測、檢驗和認證機構(gòu)德國萊茵TUV集團(以下簡稱“TUV萊茵”)在大中華區(qū)首次舉辦的“信息安全工程師專項培訓”在上海順利落下帷幕。為期四天的培訓詳細介紹了信息安全相關(guān)標準IEC 62443-3-3,IEC 62443-4-1和IEC 62443-4-2的要求和問題解決方案,同時討論了信息安全產(chǎn)品開發(fā)的全部要求。
隨著信息化和工業(yè)化不斷深入融合,用于生產(chǎn)制造和過程自動化的工業(yè)控制系統(tǒng)越來越多地應用在公司內(nèi)部,如生產(chǎn)管理網(wǎng)、ERP系統(tǒng),和外部網(wǎng)絡中。安全控制系統(tǒng)和網(wǎng)絡之間的數(shù)據(jù)傳輸,加大了被攻擊和威脅的風險。因此,企業(yè)必須防止內(nèi)部和外部未經(jīng)授權(quán)的訪問,以確保安全控制系統(tǒng)功能和數(shù)據(jù)的可用性、完整性和機密性。
此次培訓中,來自TUV萊茵工業(yè)服務的信息安全專家Dirk Reufsteck先生和郭方方女士,為來自工業(yè)設備、能源、交通、汽車等涉及控制系統(tǒng)信息安全的企業(yè)相關(guān)開發(fā)人員、測試人員、項目經(jīng)理,系統(tǒng)地介紹了產(chǎn)品開發(fā)及系統(tǒng)集成過程中,如何依據(jù)IEC 62443標準,開發(fā)滿足信息安全等級(SL 1到SL 4) 要求的安全控制系統(tǒng),以及提供足夠的預防和保護,從而防止系統(tǒng)被非法操縱和干擾。TUV萊茵的專家們?nèi)娌⑼暾榻B了信息安全生命周期管理及信息安全產(chǎn)品開發(fā)相關(guān)基本技術(shù)要求,著重分析并討論了風險分析、信息安全概念、法律法規(guī)、信息安全等級、威脅建模、產(chǎn)品開發(fā)各生命周期階段的要求、缺陷、升級過程管理及全面測試的要求。
作為全球領(lǐng)先的技術(shù)服務供應商,TUV萊茵致力于為用戶提供基于工業(yè)自動化與控制系統(tǒng)相關(guān)網(wǎng)絡安全標準的人員資質(zhì)、組件及系統(tǒng)評估,服務覆蓋產(chǎn)品、部件或系統(tǒng)的完整生命周期,涉及需求規(guī)格、產(chǎn)品設計開發(fā)與實現(xiàn)、投入運行和維護等層面,以確保自動化系統(tǒng)及基礎(chǔ)設施的可靠運行。
TUV萊茵依據(jù)不同的安全標準,包括工業(yè)自動化與控制系統(tǒng)網(wǎng)絡安全標準IEC62443、功能安全標準IEC61508、IEC61511、ISO13489-1,以及不同的安全等級要求,為企業(yè)的人員、產(chǎn)品、系統(tǒng)提供專業(yè)完整的解決方案,助力企業(yè)與國際功能安全和信息安全技術(shù)接軌。
TUV萊茵是全球唯一獲得德國DAkkS及ISASecureTM機構(gòu)授權(quán),可基于國際功能安全標準、歐洲及美國信息安全標準,為客戶提供一站式檢測認證服務。TUV萊茵將憑借其在檢測認證領(lǐng)域的深厚積累、專業(yè)的技術(shù)能力和一流的專家配備,助力相關(guān)企業(yè)成功邁入全球市場。