上海2025年4月8日 /美通社/ -- 近日���,DEKRA德凱獲得了IEC 62443-2-1的CBTL認可,成為了中國首家可以頒發(fā)工業(yè)控制系統(tǒng)網絡安全IEC 62443-2-1 CB證書的實驗室����。
IEC 62443-2-1是國際電工委員會(IEC)發(fā)布的工業(yè)控制系統(tǒng)(ICS)網絡安全標準之一,是IEC 62443系列標準中的一部分����。該標準的正式名稱為:"網絡和系統(tǒng)安全 - 工業(yè)自動化和控制系統(tǒng) - 第2-1部分:建立工廠內的網絡安全管理體系要求"(Security for Industrial Automation and Control Systems – Part 2-1: Establishing an Industrial Automation and Control Systems (IACS) Security Program)。
該標準的主要目標是為工業(yè)自動化與控制系統(tǒng)(IACS)的管理者提供一套框架���,用于在組織內部建立和實施有效的網絡安全管理體系(CSMS)��。它定義了系統(tǒng)性的方法��,幫助企業(yè)針對工業(yè)環(huán)境中特殊的安全需求���,制定合適的政策����、流程和實踐����。
標準核心內容包括:
網絡安全管理體系(CSMS)的建立;
安全策略與流程���;
風險評估與管理;
工業(yè)控制系統(tǒng)的安全運營���;
培訓和意識��;
合規(guī)性與持續(xù)改進��;
IEC 62443標準是為了解決工業(yè)控制系統(tǒng)和環(huán)境中的網絡安全問題而設計的標準系列��。它的目標是通過系統(tǒng)性的方法��,保護工業(yè)設施免受網絡攻擊��,包括但不限于制造業(yè)����、能源、石油和天然氣���、水處理���、倉儲物流、港口����、運輸運營以及其他關鍵基礎設施。
DEKRA德凱網絡安全服務
作為全球領先的第三方技術服務機構����,DEKRA德凱長期致力于推動信息安全與數(shù)據(jù)保護領域的技術創(chuàng)新。作為首批獲得RED網絡安全產品認證資質的公告機構���,DEKRA德凱在中國積極布局實驗室能力建設����,在上海���、廣州����、深圳等地建立網絡安全測試中心,能力范圍包括以下領域的技術支持���、合規(guī)測試��、滲透測試和認證等服務:
汽車:R155, R156, ISO/SAE 21434
消費電子:RED DA, PSTI, EN 303645, NIST 8259/8425, CTIA, ioXt
信息通訊:Common Criteria(共同準則)����,EUCC, SESIP, Google CASA/MASA, FIPS 140-3, ISO 19790
工業(yè):EUU NIS2, EU Machinery Regulation, IEC 62443系列��,IEC 62351
醫(yī)療:FDA網絡安全指南��,MDR/IVDR, MDCG 2019-16
