從部件、產(chǎn)品到系統(tǒng)整個(gè)開(kāi)發(fā)周期����,從需求規(guī)格、設(shè)計(jì)開(kāi)發(fā)到系統(tǒng)實(shí)現(xiàn)和最后投入運(yùn)行及維護(hù)層面都需要第三方機(jī)構(gòu)的測(cè)試和認(rèn)證�,從而有效保證智能工廠的功能安全和信息安全����。
如果說(shuō)PC技術(shù)將人類帶入互聯(lián)網(wǎng)時(shí)代���,3G���、4G技術(shù)的發(fā)展推動(dòng)了移動(dòng)互聯(lián)網(wǎng)絡(luò)的普及,那么物聯(lián)網(wǎng)則開(kāi)啟了萬(wàn)物互聯(lián)時(shí)代����,實(shí)現(xiàn)了人與人、人與物�����、物與物的相互溝通��,其應(yīng)用涉及到消費(fèi)���、醫(yī)療��、智能家居及工業(yè)等領(lǐng)域�����,給各行業(yè)市場(chǎng)帶來(lái)顛覆性的變革��。
物聯(lián)網(wǎng)具體結(jié)合到工業(yè)領(lǐng)域來(lái)看�,毋庸置疑,其大大加速了信息技術(shù)與制造技術(shù)的深度融合�����,同時(shí)給工業(yè)企業(yè)帶來(lái)更加復(fù)雜化的安全威脅���。根據(jù)近期相關(guān)調(diào)查數(shù)據(jù)顯示,全球35%的工業(yè)網(wǎng)絡(luò)故障事件是通過(guò)網(wǎng)絡(luò)攻擊引發(fā)����。因此,企業(yè)要面臨的挑戰(zhàn)是必須要妥善保管好重要又敏感的業(yè)務(wù)數(shù)據(jù)���,同時(shí)要保護(hù)其工業(yè)控制系統(tǒng)不受干擾�����,確保生產(chǎn)過(guò)程的安全性和連續(xù)性���。
德國(guó)萊茵TUV大中華區(qū)工業(yè)服務(wù)部項(xiàng)目經(jīng)理Fancy表示����,與傳統(tǒng)意義上的安全威脅不同��,工業(yè)物聯(lián)網(wǎng)帶來(lái)的安全威脅是不斷演變�����,發(fā)展的�,并且安全威脅來(lái)自多個(gè)方面,包括技術(shù)方面的危險(xiǎn)���,如軟件缺陷;人為因素的危險(xiǎn)���,例如犯罪集團(tuán)、黑客等�����。這些威脅都會(huì)危及系統(tǒng)的機(jī)密性�����、完整性及功能的有效性�。應(yīng)對(duì)工業(yè)網(wǎng)絡(luò)威脅����,必須要對(duì)網(wǎng)絡(luò)威脅進(jìn)行分析��,首先認(rèn)清這些威脅�����,然后分析這些威脅對(duì)業(yè)務(wù)構(gòu)成的風(fēng)險(xiǎn)�����,最后對(duì)風(fēng)險(xiǎn)相關(guān)的問(wèn)題加以預(yù)防和解決�����。
測(cè)試與認(rèn)證技術(shù)如何“保駕護(hù)航”
工業(yè)安全主要包括功能安全和信息安全��。與消費(fèi)領(lǐng)域不同��,由于工業(yè)控制系統(tǒng)工作環(huán)境應(yīng)用的技術(shù)非常復(fù)雜�����,僅僅保護(hù)設(shè)備本身��,比如底層硬件組件�、操作系統(tǒng)或應(yīng)用程序是遠(yuǎn)遠(yuǎn)不夠的,網(wǎng)絡(luò)信息安全產(chǎn)品和系統(tǒng)方案也是工業(yè)企業(yè)必須要重視的���。從部件�、產(chǎn)品到系統(tǒng)整個(gè)開(kāi)發(fā)周期����,從需求規(guī)格、設(shè)計(jì)開(kāi)發(fā)到系統(tǒng)實(shí)現(xiàn)和最后投入運(yùn)行及維護(hù)層面都需要第三方機(jī)構(gòu)的測(cè)試和認(rèn)證��,從而有效保證智能工廠的功能安全和信息安全�。
隨著工業(yè)市場(chǎng)正在向數(shù)字化快速發(fā)展,系統(tǒng)的性能�、安全性以及智能化水平也在不斷提升。從工業(yè)傳感器���、工業(yè)通信網(wǎng)絡(luò)�����、控制單元的處理器到工控系統(tǒng)等部署���,設(shè)計(jì)人員不但要考慮在節(jié)省空間的同時(shí)降低系統(tǒng)功耗����,而且同時(shí)面臨著嚴(yán)苛的安全標(biāo)準(zhǔn)的挑戰(zhàn)�����,但這對(duì)保證工業(yè)企業(yè)的產(chǎn)品和系統(tǒng)長(zhǎng)期可靠性至關(guān)重要���。Fancy表示���,無(wú)論對(duì)功能安全還是信息安全,測(cè)試與認(rèn)證機(jī)構(gòu)都必須嚴(yán)格按照國(guó)際安全標(biāo)準(zhǔn)進(jìn)行測(cè)試和認(rèn)證�。比如�,針對(duì)產(chǎn)品和系統(tǒng)開(kāi)發(fā)過(guò)程中防范網(wǎng)絡(luò)威脅采用的技術(shù),必須根據(jù)國(guó)際安全標(biāo)準(zhǔn)的具體要求并借助智能化的自動(dòng)化工具去測(cè)試����,測(cè)試工具本身把安全標(biāo)準(zhǔn)中的測(cè)試要求和項(xiàng)目高度集成到測(cè)試軟件平臺(tái),通過(guò)軟件測(cè)試系統(tǒng)去完成相應(yīng)產(chǎn)品和系統(tǒng)測(cè)試���。
在工業(yè)功能安全領(lǐng)域���,要按照相關(guān)標(biāo)準(zhǔn)(如IEC61508��、 IEC61511�����、 ISO13489-1)規(guī)定的安全等級(jí)(如安全完整性等級(jí)(SIL)�、性能等級(jí)(PL)等)要求�,從而保證產(chǎn)品性能可靠性的同時(shí),滿足其安全相關(guān)的應(yīng)用����。 在工業(yè)信息安全領(lǐng)域,按照相關(guān)標(biāo)準(zhǔn)對(duì)產(chǎn)品的開(kāi)發(fā)��、整合應(yīng)符合規(guī)定的安全等級(jí)要求(安全等級(jí)SL1 -SL4)��,為防止操作和干擾提供充分保護(hù)����。工業(yè)通信網(wǎng)絡(luò)信息安全主要考慮標(biāo)準(zhǔn)IEC 62443-3-3、IEC 62443-4-1��、IEC62443-4-2的要求����,以上標(biāo)準(zhǔn)分別考慮系統(tǒng)的安全要求��、安全級(jí)別�、產(chǎn)品的開(kāi)發(fā)要求及部件的技術(shù)安全等方面內(nèi)容�。
應(yīng)對(duì)工業(yè)安全產(chǎn)品測(cè)試的挑戰(zhàn)
眾所周知,全球性的工業(yè)網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)����,種類也越加復(fù)雜化,導(dǎo)致近幾年網(wǎng)絡(luò)事件層出不窮�,對(duì)工業(yè)企業(yè)造成重大的損失。同時(shí)�,這對(duì)工業(yè)網(wǎng)絡(luò)安全產(chǎn)品和系統(tǒng)的測(cè)試和認(rèn)證技術(shù)水平也提出了更高的要求和挑戰(zhàn),第三方測(cè)試認(rèn)證機(jī)構(gòu)必須不斷加深對(duì)工業(yè)領(lǐng)域的功能安全和工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的了解和掌握�����,時(shí)刻關(guān)注網(wǎng)絡(luò)安全的威脅��、更新��,確保不斷提升自身的認(rèn)證測(cè)試的知識(shí)和技術(shù)水平���,從而更有效的保障智能工廠的工業(yè)安全。
Fancy表示,把國(guó)際領(lǐng)先的工業(yè)安全標(biāo)準(zhǔn)引入中國(guó)市場(chǎng)時(shí)����,由于國(guó)內(nèi)大部分工業(yè)企業(yè)對(duì)工業(yè)信息安全框架及標(biāo)準(zhǔn)認(rèn)知十分缺乏,這在一定程度上�����,嚴(yán)重影響國(guó)內(nèi)工業(yè)企業(yè)對(duì)工業(yè)安全產(chǎn)品和系統(tǒng)的快速部署�����,作為第三方測(cè)試及認(rèn)證機(jī)構(gòu)�,除了幫助工廠測(cè)試技術(shù)設(shè)計(jì)、產(chǎn)品開(kāi)發(fā)及系統(tǒng)安全的功能外���,還需要對(duì)企業(yè)的管理和操作人員進(jìn)行培訓(xùn)�,提升他們對(duì)工業(yè)安全的認(rèn)知�。
據(jù)了解,德國(guó)萊茵TUV拓展了基于工業(yè)自動(dòng)化與控制網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC 62443的測(cè)認(rèn)證服務(wù)范圍�,是ISASecure EDSA認(rèn)證機(jī)構(gòu)認(rèn)可的EDSA CRT 實(shí)驗(yàn)室,意味著一次測(cè)試可以同時(shí)獲得歐洲和北美的信息安全認(rèn)證��。其服務(wù)既包含人員資格的培訓(xùn)�����、資格鑒定,產(chǎn)品的功能和信息安全認(rèn)證�����,也包括全生命周期的功能安全和信息安全的管理系統(tǒng)評(píng)估���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意��。如您是字體廠商���、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)