2018年11月20日-23日,由国际领先第三方检测、检验和认证机构德国莱茵TÜV集团(以下简称“TÜV莱茵”)在大中华区首次举办的“信息安全工程师专项培训”在上海顺利落下帷幕。为期四天的培训详细介绍了信息安全相关标准IEC 62443-3-3,IEC 62443-4-1 和 IEC 62443-4-2 的要求和问题解决方案,同时讨论了信息安全产品开发的全部要求。
随着信息化和工业化不断深入融合,用于生产制造和过程自动化的工业控制系统越来越多地应用在公司内部,如生产管理网、ERP 系统,和外部网络中。安全控制系统和网络之间的数据传输,加大了被攻击和威胁的风险。因此,企业必须防止内部和外部未经授权的访问,以确保安全控制系统功能和数据的可用性、完整性和机密性。
此次培训中,来自TÜV莱茵工业服务的信息安全专家Dirk Reufsteck 先生和郭方方女士,为来自工业设备、能源、交通、汽车等涉及控制系统信息安全的企业相关开发人员、测试人员、项目经理,系统地介绍了产品开发及系统集成过程中,如何依据IEC 62443标准,开发满足信息安全等级(SL 1到SL 4) 要求的安全控制系统,以及提供足够的预防和保护,从而防止系统被非法操纵和干扰。TÜV莱茵的专家们全面并完整介绍了信息安全生命周期管理及信息安全产品开发相关基本技术要求,着重分析并讨论了风险分析、信息安全概念、法律法规、信息安全等级、威胁建模、产品开发各生命周期阶段的要求、缺陷、升级过程管理及全面测试的要求。
作为全球领先的技术服务供应商,TÜV莱茵致力于为用户提供基于工业自动化与控制系统相关网络安全标准的人员资质、组件及系统评估,服务覆盖产品、部件或系统的完整生命周期,涉及需求规格、产品设计开发与实现、投入运行和维护等层面,以确保自动化系统及基础设施的可靠运行。
TÜV莱茵依据不同的安全标准,包括工业自动化与控制系统网络安全标准IEC62443、功能安全标准IEC61508、IEC61511、ISO13489-1,以及不同的安全等级要求,为企业的人员、产品、系统提供专业完整的解决方案,助力企业与国际功能安全和信息安全技术接轨。
TÜV莱茵是全球唯一获得德国DAkkS 及ISASecureTM 机构授权,可基于国际功能安全标准、欧洲及美国信息安全标准,为客户提供一站式检测认证服务。TÜV莱茵将凭借其在检测认证领域的深厚积累、专业的技术能力和一流的专家配备,助力相关企业成功迈入全球市场。
关于TÜV莱茵工业服务
TÜV莱茵工业服务在大中华区拥有一支顶尖的专家团队,可为石油和天然气、化工和化石、能源与电力、建筑、流程工业等行业提供技术检验、检测、认证等服务。针对汽车电子、核电仪控系统、过程自动化安全仪表系统(SIS)、阀门、执行器、工业机器、电梯扶梯、智能电网、工业信息安全、医疗软件等各类设备产品进行风险评估、材料及功能测试、产品认证和国际认证,以及过程中检验等。TÜV莱茵的专家能够根据客户的不同需求提供相应的一站式解决方案,帮助确保产品和设备质量及性能符合市场相关要求。