投诉电话:15001380073 近日,DEKRA德凯为香港基业工程有限公司签发了IEC 62443工业网络安全CB认证证书,由此,香港本土机电行业首张网络安全CB国际认证问世。
IEC 62443工业网络安全CB认证证书示例
随着电力及能源行业的数字化转型,能源安全也正从物理安全、功能安全等传统安全概念延伸至网络安全,且其重要性越发凸显。在越来越多的能源关建基础设施暴露于开放环境的情况下,网络安全的风险也大大增加,世界范围内针对电力系统的恶性网络攻击事件层出不穷,如:2020年4月,国际能源巨头葡萄牙跨国电力和天然气能源公司EDP遭到了勒索软件攻击,赎金高达千万美金;2019年3月,黑客利用防火墙漏洞对美国犹他州的可再生能源电力公司发起了拒绝服务(DoS)攻击,导致多个州县电力设备通讯中断。对能源系统的网络攻击不但带来了巨大的经济损失、环境威胁、还有可能危及生命。
此种背景下,由IEC国际电工委员会和ISA国际标准化协会联合制定的、基于OT技术的网络安全IEC 62443系列标准正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用,旨在以“设计安全”的原则实现产品或系统的“纵深防御”的网络安全策略,并且贯穿整个产品生命周期。
目前IEC 62443标准已被纳入到IECEE CB国际认证体系;此外,该系列标准已于2018年被纳入即将出台的欧洲网络安全共同监管框架(CRF),这意味着该标准即将成为欧洲网络安全统一认证的基础标准。同时,IEC 62443已得到包括美国、欧洲、中东、日本、韩国、澳洲、印度等多个国家和地区的认可,且多被直接引用为当地的国家标准。目前中国也正将此标准转换为相应的GB标准。
基业工程有限公司作为具有四十年历史的香港本土老牌制造企业,是香港特区政府发展局认可的合格机电供货商,以及德国西门子的长期合作伙伴。此次成功取得IEC 62443的CB认证,表明了其在PMS电力能源管理系统的开发、集成过程中,在“安全专业人员配备、安全策略保障、数据保护、远程接入、事件响应、帐户安全、恶意软件保护、补丁管理、备份与恢复”等方面具备了相应的安全保障能力。IEC 62443不仅是一套认证的执行准则,更是一套高度完备的指导方法,其大大简化了已植入OT技术的各类产品的网络安全的实施方法与过程,此次基业通过IEC 62443的认证,也证明了即使是如机电类的传统产业或一般企业亦可以通过这套方法提升产品的网络安全,以应对物联网时代的挑战。
DEKRA德凯作为全球领先的检验检测认证机构,在网络安全检测与认证方面具有15年以上的专业经验。是欧洲第一家获得IEC 62443 IECEE NCB资质的认证机构、欧盟网络安全职能机构欧盟网络与信息安全局(ENSIA)的网络安全指定服务商,同时,也以专家或召集人的身份积极参与了如ISO/IEC JTC 1/SC 27/WG 3、UNE SC 27、通用标准用户论坛、OmniAir网络安全工作小组等多个网络安全国际标准化委员会。DEKRA德凯将始终致力于满足产品全生命周期的所有安全需求,助力企业持续的质量提升,为保障消费者的安全尽职履责。
