測試與認(rèn)證技術(shù)是工業(yè)安全的“保護(hù)傘”?
測試與認(rèn)證技術(shù)如何“保駕護(hù)航”
工業(yè)安全主要包括功能安全和信息安全��。與消費(fèi)領(lǐng)域不同��,由于工業(yè)控制系統(tǒng)工作環(huán)境應(yīng)用的技術(shù)非常復(fù)雜,僅僅保護(hù)設(shè)備本身���,比如底層硬件組件���、操作系統(tǒng)或應(yīng)用程序是遠(yuǎn)遠(yuǎn)不夠的,網(wǎng)絡(luò)信息安全產(chǎn)品和系統(tǒng)方案也是工業(yè)企業(yè)必須要重視的��。在部件�����、產(chǎn)品到系統(tǒng)整個(gè)開發(fā)周期里,從需求規(guī)格��、設(shè)計(jì)開發(fā)到系統(tǒng)實(shí)現(xiàn)和最后投入運(yùn)行及維護(hù)層面都需要第三方機(jī)構(gòu)的測試和認(rèn)證�����,從而有效保證智能工廠的功能安全和信息安全���。
隨著工業(yè)市場正在向數(shù)字化快速發(fā)展����,產(chǎn)品和系統(tǒng)的性能�����、安全性以及智能化水平也在不斷提升���。從工業(yè)傳感器、工業(yè)通信網(wǎng)絡(luò)����、控制單元的處理器到工控系統(tǒng)等部署,設(shè)計(jì)人員不但要考慮在節(jié)省空間的同時(shí)降低系統(tǒng)功耗��,而且同時(shí)面臨著遵從嚴(yán)苛的安全標(biāo)準(zhǔn)的挑戰(zhàn),這對保證工業(yè)企業(yè)的產(chǎn)品和系統(tǒng)長期可靠性至關(guān)重要��。德國萊TUV Fancy表示�����,無論對功能安全還是信息安全�,第三方測試與認(rèn)證機(jī)構(gòu)都必須嚴(yán)格按照國際安全標(biāo)準(zhǔn)進(jìn)行測試和認(rèn)證。比如����,針對產(chǎn)品和系統(tǒng)開發(fā)過程中防范網(wǎng)絡(luò)威脅采用的技術(shù),必須根據(jù)國際安全標(biāo)準(zhǔn)的具體要求并借助智能化的自動(dòng)化工具去測試�����,測試工具本身把安全標(biāo)準(zhǔn)中的測試要求和項(xiàng)目高度集成到測試軟件平臺(tái)�,通過軟件測試系統(tǒng)去完成相應(yīng)產(chǎn)品和系統(tǒng)測試和認(rèn)證。
在工業(yè)功能安全領(lǐng)域�����,必須按照相關(guān)標(biāo)準(zhǔn)(如IEC61508���、 IEC61511���、 ISO13489-1)規(guī)定的安全等級(如安全完整性等級(SIL)��、性能等級(PL)等)要求���,從而保證產(chǎn)品性能可靠性的同時(shí),滿足其安全相關(guān)的應(yīng)用;在工業(yè)信息安全領(lǐng)域�����,按照相關(guān)標(biāo)準(zhǔn)對產(chǎn)品的開發(fā)����、整合應(yīng)符合規(guī)定的安全等級要求(安全等級SL1 -SL4),為防止操作和干擾提供充分保護(hù)���。工業(yè)通信網(wǎng)絡(luò)信息安全主要考慮標(biāo)準(zhǔn)IEC 62443-3-3��、IEC 62443-4-1、IEC62443-4-2的要求�����,以上標(biāo)準(zhǔn)分別考慮系統(tǒng)的安全要求�����、安全級別、產(chǎn)品的開發(fā)要求及部件的技術(shù)安全等方面內(nèi)容��。
應(yīng)對工業(yè)安全產(chǎn)品測試的挑戰(zhàn)
眾所周知���,全球性的工業(yè)網(wǎng)絡(luò)威脅持續(xù)增長�����,種類也越加復(fù)雜化�,導(dǎo)致近幾年網(wǎng)絡(luò)事件層出不窮�,對工業(yè)企業(yè)造成重大的損失。同時(shí)�,這對工業(yè)網(wǎng)絡(luò)安全產(chǎn)品和系統(tǒng)的測試和認(rèn)證技術(shù)水平也提出了更高的要求和挑戰(zhàn),第三方測試認(rèn)證機(jī)構(gòu)必須不斷加深對工業(yè)領(lǐng)域的功能安全和工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的了解和掌握�,時(shí)刻關(guān)注網(wǎng)絡(luò)安全的威脅、更新�,確保不斷提升自身的認(rèn)證測試的知識和技術(shù)水平,從而更有效的保障智能工廠的工業(yè)安全��。
Fancy表示�,把國際領(lǐng)先的工業(yè)安全標(biāo)準(zhǔn)引入中國市場時(shí),由于國內(nèi)大部分工業(yè)企業(yè)對工業(yè)信息安全框架及標(biāo)準(zhǔn)認(rèn)知十分缺乏��,在一定程度上,嚴(yán)重影響國內(nèi)工業(yè)企業(yè)對工業(yè)安全產(chǎn)品和系統(tǒng)的快速部署����,作為第三方測試及認(rèn)證機(jī)構(gòu),除了幫助工廠測試技術(shù)設(shè)計(jì)�、產(chǎn)品開發(fā)及系統(tǒng)安全的功能外,還需要對企業(yè)的管理和操作人員進(jìn)行培訓(xùn)���,提升他們對工業(yè)安全的認(rèn)知���。
據(jù)了解,德國萊茵TUV拓展了基于工業(yè)自動(dòng)化與控制網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC 62443的測認(rèn)證服務(wù)范圍���,是ISASecure EDSA認(rèn)證機(jī)構(gòu)認(rèn)可的EDSA CRT 實(shí)驗(yàn)室�,其服務(wù)既包含人員資格的培訓(xùn)�、資格鑒定,產(chǎn)品的功能和信息安全認(rèn)證��,也包括全生命周期的功能安全和信息安全的管理系統(tǒng)評估��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意�。如您是字體廠商��、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請諒解���!
粵公網(wǎng)安備 44030402000264號