上海2020年9月28日 /美通社/ -- 2020年9月22日-25日,由德國萊茵TUV大中華區(qū)(簡稱“TUV萊茵”)主辦的“信息安全工程師資質(zhì)認(rèn)證培訓(xùn)課程”在上海圓滿結(jié)束。多位來自電力、能源、交通等行業(yè)的學(xué)員,系統(tǒng)地學(xué)習(xí)并掌握了基于IEC62443標(biāo)準(zhǔn)的工業(yè)控制系統(tǒng)的信息安全要求。
工業(yè)控制系統(tǒng)(ICS)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,伴隨“互聯(lián)網(wǎng)+”、“中國制造2025”國家戰(zhàn)略的提出,大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)不斷向工業(yè)領(lǐng)域滲透,工業(yè)控制系統(tǒng)的自動化和智能化程度越來越高,同時所面臨的網(wǎng)絡(luò)安全風(fēng)險也日益加劇。
TUV萊茵大中華區(qū)工業(yè)服務(wù)與信息安全網(wǎng)絡(luò)安全專家郭方方指出:“我們認(rèn)為,系統(tǒng)安全可靠地運(yùn)行基于三個基本要素。首先是合格或獲得認(rèn)證的組件,其次是應(yīng)用管理系統(tǒng)在整個生命周期內(nèi)系統(tǒng)性地控制安全,最后是合格、稱職的人員?!?/p>
在為期四天的培訓(xùn)中,郭方方針對控制系統(tǒng)組件如何實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(SL)進(jìn)行了細(xì)致深入的講解,涉及功能安全、法律方面、網(wǎng)絡(luò)安全等級的定義、網(wǎng)絡(luò)安全風(fēng)險評估和威脅模型、規(guī)范要求、網(wǎng)絡(luò)安全軟件體系架構(gòu)設(shè)計(jì),以及軟件設(shè)計(jì)、模塊實(shí)現(xiàn)、模塊測試、安全指南等網(wǎng)絡(luò)安全生命周期的每個關(guān)鍵環(huán)節(jié)。此外,她還著重分析了薄弱環(huán)節(jié)、詳細(xì)的網(wǎng)絡(luò)安全產(chǎn)品開發(fā)和文檔管理問題以及所需的測試或評估過程。
作為全球領(lǐng)先的技術(shù)服務(wù)商,TUV萊茵是全球唯一獲得德國DAkkS及ISASecureTM機(jī)構(gòu)授權(quán),可基于國際功能安全標(biāo)準(zhǔn)、歐洲及美國信息安全標(biāo)準(zhǔn),為客戶提供一站式檢測認(rèn)證服務(wù)。TUV萊茵致力于為企業(yè)提供基于工業(yè)自動化與控制系統(tǒng)相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的評估、認(rèn)證和技術(shù)指導(dǎo),涵蓋產(chǎn)品、部件或系統(tǒng)的整個生命周期,涉及需求規(guī)格、產(chǎn)品設(shè)計(jì)開發(fā)、系統(tǒng)實(shí)現(xiàn)、投入運(yùn)行和維護(hù)等層面,以確保自動化系統(tǒng)及基礎(chǔ)設(shè)施的可靠運(yùn)行。
TUV萊茵依據(jù)不同的安全標(biāo)準(zhǔn),包括工業(yè)自動化與控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC62443、功能安全標(biāo)準(zhǔn)IEC61508、IEC61511、ISO13489-1,以及不同的安全等級要求,為企業(yè)的產(chǎn)品、系統(tǒng)和人才培養(yǎng)提供專業(yè)完整的解決方案,助力企業(yè)與國際功能安全和信息安全技術(shù)接軌。
如需獲取相關(guān)標(biāo)準(zhǔn)要點(diǎn)解析視頻,請點(diǎn)擊這里。