11月12日,TUV 南德意志集团(以下简称“TUV 南德”)于上海成功召开信息安全与功能安全技术论坛。该论坛围绕“信息安全”和“功能安全”两大当下重要的安全话题,针对TISAX评估、ISO/SAE 21434标准、智慧新能源信息安全的挑战、IEC 61508标准以及功能安全在智能网联中的运用等话题展开深入研讨和探究,旨在为与会嘉宾提供前沿性和专业性的法规标准要求解读和行业信息,帮助企业从容应对相关领域的新挑战。
活动现场
在安全定义的范畴内,安全通常可分为物理安全、功能安全和信息安全三大类。其中物理安全指减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害;功能安全则是为了避免设备和工厂安全功能失效或发生故障时,仍能保证安全条件或进入到安全状态;信息安全是为了保证未被授权的人员和系统既无法修改软件及其数据也无法访问系统功能,防止其对控制系统的非法或有害入侵。随着大数据时代的来临,“信息安全”和“功能安全”已成为当下物联网重要的安全话题。
多方专家多层面解读信息安全法规
活动当天,来自TUV 南德与各行业及领域的专家们从多层面沟通探讨了业内面临的信息安全和功能安全挑战,内容涉及汽车领域的信息安全评估TISAX、ISO/SAE 21434网络安全工程标准、智慧能源信息安全、IEC 61508功能安全等话题。TUV 南德管理服务部信息安全产品经理尹冰先生就汽车领域的信息安全评估交换实施指南TISAX展开解析,分析了TISAX在汽车领域的具体应用和实施指南。同时,围绕该主题,宁德时代分享了“新能源行业的TISAX实践之路”,解读了企业的最佳实践;福耀集团则以“汽车玻璃行业的信息安全之旅-从ISO 27001到TISAX”为主题,分析了企业的实施历程,共同为参会者带来可借鉴学习的专业知识。
各行业专家全面解析信息安全法规和应用
在信息安全的具体应用领域,针对汽车领域的信息安全,采埃孚集团网络安全经理黄建中先生,其同时也是SAE International和TUV南德共同认证的ISO/SAE 21434道路车辆—网络安全工程国际标准认证讲师,分享了ISO/SAE 21434标准的变化并针对标准中的部分技术细节进行了解读。面对智慧能源面临的信息安全新挑战,TUV南德工业产品部大中华区总经理李太伟先生从工业控制系统安全的五个常见误区入手,通过乌克兰电网网络攻击事件和德国自动化服务商遭勒索软件攻击的案例分析,引发与会者对于智慧能源的信息安全的重视。李太伟先生详细解析了IEC 62443安全框架下,人员、流程、技术三者的关联性并精要概述了IEC 62443标准结构,以及TUV南德所提供的涵盖评估、差距分析、认证等综合性服务,以帮助企业确保其网络运营信息的安全性和可靠性,不断改进持续符合标准要求和满足客户需求。
借助功能安全降低硬件或系统失效风险
现今功能安全已涉及到各领域,包括轨道交通、汽车电子、工厂自动化、自来水/污水处理/排水系统、新能源控制、智能电网、半导体行业控制系统等,其重要性日益突出。企业确保功能安全能够有效避免和控制随机硬件或系统失效,从而降低风险,保证安全。对此,TUV南德大中华区功能安全专家王小林先生阐述了IEC 61508功能安全的应用范畴与基础要求,并以功能安全的故障类型,如随机硬件故障、系统故障、常见原因故障导入,分析了其潜在的危害及风险,提出了典型功能安全设计思路,以帮助企业树立安全理念,掌握功能安全相关的实操性知识和技能。
行业专家解析功能安全法规和应用
在汽车朝向电动化、智能化、网联化的发展过程中,车辆的安全性能测评重要性日益凸显。针对此,清华大学苏州汽车研究院汽车电子安全所所长董浩先生发表了主题为“功能安全在智能网联汽车中的应用”的演讲。其具体解析了整合的汽车开发流程,强调了在车内控制系统电气化过程,如果出现失效或性能受限的故障,将引发道路事故导致人员伤亡。董先生同时分析了汽车功能安全潜在的失效原因及其相应的预防措施以降低安全风险。
作为一家全球领先的质量、安全与可持续性解决方案服务机构,TUV南德旨在通过综合完善的一站式服务,帮助企业提高生产和运营效率、降低成本、控制风险。在信息安全与功能安全领域,TUV 南德能够为包括汽车电子、工厂自动化、核电仪控、轨道交通信号、智能电网等多个安全相关领域提供涉及培训、认证、测试、知识服务、检查与审核等全面的解决方案,以帮助企业确保开发、生产及运营过程中的安全及获悉专业前沿性的知识。
TUV南德意志集团成立于1866年,前身为蒸汽锅炉检验协会。发展至今,已成为了全球化的机构。TUV南德意志集团在50个国家设立了1,000多个分支机构,拥有25,000多名员工,致力于不断地提高自身的技术、体系及专业知识。集团的技术专家在工业4.0、自动驾驶及可再生能源的安全与可靠性方面均作出了显著的技术创新。