13691093503IEC62443系列标准是当前工业自动化与控制网络安全领域的通用核心标准,被全球众多行业与企业广泛采纳。获得此项认证,标志着隆基精控 BMS 产品的网络安全能力已符合国际市场的通用准入要求,为客户提供具备可信合规基础的产品保障,有效降低系统在网络攻击与数据泄露方面的风险,增强储能项目的长期可靠性与资产安全性。
IEC 62443认证并非仅对最终产品进行一次性的安全测试,而是要求企业证明其产品在需求分析、设计、开发、测试、维护等全生命周期各阶段均符合相应安全等级的严苛要求。隆基精控通过建立系统化的安全开发流程,确保从源头到交付的每一个环节都融入安全防护意识,真正实现了安全能力的体系化、全流程构建。
什么情况下需要申请IEC 62443认证?
IEC 62443是一系列国际公认的标准、技术报告、技术规范的统称,为评估和减缓工业自动化控制系统当前和未来的网络安全风险提供了系统的方法。IEC 62443系列标准涵盖组织流程和产品技术要求,系统集成商、系统维护商及产品制造商适合申请IEC 62443流程认证,工控系统及其组件适合申请IEC 62443产品认证。
IEC 62443-1描述了信息安全的通用方面,如术语、概念、模型、缩略语、符合性度量;
IEC 62443-2主要针对用户的信息安全程序,主要包括整改信息安全系统的管理、人员和程序设计方面,是用户建立其信息安全程序时需要考虑的;
IEC 62443-3主要针对系统集成商保护系统所需的技术性信息安全要求。它主要是系统集成商在把系统组装到一起时需要处理的内容。包括将整体工业自动化控制系统设计分配到各个区域和通道的方法,以及信息安全保障等级的定义和要求;
IEC 62443-4主要针对制造商提供的单个部件的技术性信息安全要求。包括系统的硬件、软件和信息部分,以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。
认证的先后程序
IEC 62443-4-1 安全产品的开发生命周期该标准中涉及的产品生命周期包括安全管理、安全需求、安全设计、安全实施、验证和确认、缺陷管理、安全升级/补丁管理和安全指南等注意事项。成熟度等级(ML)2表示公司已建立SDLC流程,成熟度等级(ML)3表示公司已经将SDLC流程应用到实际产品中。
IEC 62443-4-2 IACS组件的技术安全要求该国际标准定义了适用于自动化和控制系统的组件的网络安全要求,这些组件类型包括应用软件、嵌入式设备、网络设备(如防火墙)、主机设备。这些安全要求基于IEC 62443-1-1中定义的7个基本要求(FR1-7),包括:①标识和鉴别控制;②使用控制;③系统完整性;④数据保密性;⑤受限的数据流;⑥对事件的及时响应;⑦资源可用性。公司必须先取得4-1证书以获取4-2证书。
IEC 62443-3-3系统安全要求和安全等级该标准定义了适用于自动化和控制系统的网络安全要求。公司必须先取得4-2证书以获取3-3证书。
我方实验室始终将安全作为检测实践的核心准则,长期深耕工业自动化和工业操作系统安全领域,通过全流程的安全体系搭建和核心技术打磨,筑牢各类型系统或产品信息安全的根基。
更多精彩: 做推广 http://www.zhelice.com/article/
