<del id="aymay"></del> 2018年11月20日-23日,由國際領先第三方檢測、檢驗和認證機構德國萊茵TUV集團(以下簡稱“TUV萊茵”)在大中華區首次舉辦的“信息安全工程師專項培訓”在上海順利落下帷幕。為期四天的培訓詳細介紹了信息安全相關標準IEC 62443-3-3,IEC 62443-4-1和IEC 62443-4-2的要求和問題解決方案,同時討論了信息安全產品開發的全部要求。
隨著信息化和工業化不斷深入融合,用于生產制造和過程自動化的工業控制系統越來越多地應用在公司內部,如生產管理網、ERP系統,和外部網絡中。安全控制系統和網絡之間的數據傳輸,加大了被攻擊和威脅的風險。因此,企業必須防止內部和外部未經授權的訪問,以確保安全控制系統功能和數據的可用性、完整性和機密性。
此次培訓中,來自TUV萊茵工業服務的信息安全專家Dirk Reufsteck先生和郭方方女士,為來自工業設備、能源、交通、汽車等涉及控制系統信息安全的企業相關開發人員、測試人員、項目經理,系統地介紹了產品開發及系統集成過程中,如何依據IEC 62443標準,開發滿足信息安全等級(SL 1到SL 4) 要求的安全控制系統,以及提供足夠的預防和保護,從而防止系統被非法操縱和干擾。TUV萊茵的專家們全面并完整介紹了信息安全生命周期管理及信息安全產品開發相關基本技術要求,著重分析并討論了風險分析、信息安全概念、法律法規、信息安全等級、威脅建模、產品開發各生命周期階段的要求、缺陷、升級過程管理及全面測試的要求。
作為全球領先的技術服務供應商,TUV萊茵致力于為用戶提供基于工業自動化與控制系統相關網絡安全標準的人員資質、組件及系統評估,服務覆蓋產品、部件或系統的完整生命周期,涉及需求規格、產品設計開發與實現、投入運行和維護等層面,以確保自動化系統及基礎設施的可靠運行。
TUV萊茵依據不同的安全標準,包括工業自動化與控制系統網絡安全標準IEC62443、功能安全標準IEC61508、IEC61511、ISO13489-1,以及不同的安全等級要求,為企業的人員、產品、系統提供專業完整的解決方案,助力企業與國際功能安全和信息安全技術接軌。
TUV萊茵是全球唯一獲得德國DAkkS及ISASecureTM機構授權,可基于國際功能安全標準、歐洲及美國信息安全標準,為客戶提供一站式檢測認證服務。TUV萊茵將憑借其在檢測認證領域的深厚積累、專業的技術能力和一流的專家配備,助力相關企業成功邁入全球市場。
