【儀表網(wǎng) 儀表會議】近日，TUV 南德意志集團(簡稱TUV SUD)聯(lián)手工業(yè)和信息化部電子第五研究所(以下簡稱“工信部電子五所”)在廣東廣州主辦工業(yè)信息安全&智能硬件信息安全研討會。
 

　　

TUV SUD的德國專家Kai Wollenweber博士現(xiàn)場解讀IEC 62443及SIEMENS工業(yè)信息安全

 

　　TUV SUD的德國專家Kai Wollenweber博士現(xiàn)場解讀IEC 62443及SIEMENS工業(yè)信息安全案例，工信部電子五所的信息安全專家李樂言先生分享了IOT智能硬件信息安全攻防案例，此次會議目的在于幫助企業(yè)了解信息安全的重要性以及如何抵御網(wǎng)絡攻擊，降低相關風險。
 

　　近年來，隨著信息化技術的發(fā)展，越來越多的計算機和網(wǎng)絡技術被應用于石油、化工、天然氣、電力、水利、交通、航空航天、制造、煙草等各個工業(yè)的控制系統(tǒng)，在為各個行業(yè)帶來極大推動作用的同時，也帶來了諸如木馬、病毒、DDoS等等信息安全問題，尤其是2010年伊朗核設施遭 “震網(wǎng)” 病毒攻擊，導致大批核離心機損毀，2015年烏克蘭電網(wǎng)收黑客攻擊導致大停電等事件的曝光，工控系統(tǒng)信息安全被提升到國家戰(zhàn)略高度。IEC 62443 是目前廣泛認可的工控信息安全標準，工控系統(tǒng)用戶(系統(tǒng)運營商)可根據(jù)IEC 62443標準，檢驗其工控系統(tǒng)，及相應的管理規(guī)范是否有足夠的能力抵御特定級別的攻擊。系統(tǒng)集成商可以根據(jù)IEC 62443標準，在系統(tǒng)集成過程中，對工控系統(tǒng)的信息安全問題進行系統(tǒng)化的考量和設計。工控組件制造商可參照IEC 62443中對于產(chǎn)品需求分析、設計、研發(fā)、驗收、維護、升級、拆毀等各個階段的要求，系統(tǒng)化的找出產(chǎn)品全生命周期中薄弱、影響大的環(huán)節(jié)，有針對性的進行加強，補足短板，以少的投資，取得信息安全大程度的加強。
 

　　TUV SUD是獲得開展lEC 62443標準相關測試與認證服務資質(zhì)的級供應商之一，可分別根據(jù)lEC 62443-4-/-4-2, 以及IEC 5243-3-3/-2-4的相關規(guī)定，為工控組件制造商和系統(tǒng)集成商提供培訓、測試、評估、認證等專業(yè)服務。
 

TUV SUD聯(lián)手工信部電子五所主辦工業(yè)信息安全&智能硬件信息安全研討會
 

　　SIEMENS集團的PCS7系列工控產(chǎn)品及變電站自動化系統(tǒng)于2016年底首獲TUV SUD頒發(fā)的基于IEC 62443的工業(yè)信息安全證書。獲得該項證書證明SIEMENS集團的PCS7 PLC在產(chǎn)品全生命周期、變電站自動化系統(tǒng)在系統(tǒng)集成的過程中，都對工控安全進行了充足的考量，并通過了具認可度的機構的評估。TUV SUD作為有著150多年歷史的德國第三方質(zhì)量監(jiān)督機構，參與了大量工業(yè)信息安全相關標準制定、產(chǎn)品認證、系統(tǒng)評估、體系審核。在信息安全領域提供全面的培訓、認證、審核等服務，為企業(yè)顯著降低相關風險。
 

　　(原標題：聚焦工業(yè)信息安全，TUV南德助企業(yè)抵御網(wǎng)絡攻擊)