上海2018年11月23日電 /美通社/ -- 2018年11月20日-23日���,由國際領(lǐng)先第三方檢測���、檢驗和認證機構(gòu)德國萊茵TUV集團(以下簡稱“TUV萊茵”)在大中華區(qū)首次舉辦的“信息安全工程師專項培訓(xùn)”在上海順利落下帷幕。為期四天的培訓(xùn)詳細介紹了信息安全相關(guān)標(biāo)準IEC 62443-3-3��,IEC 62443-4-1和IEC 62443-4-2的要求和問題解決方案�,同時討論了信息安全產(chǎn)品開發(fā)的全部要求。
隨著信息化和工業(yè)化不斷深入融合�,用于生產(chǎn)制造和過程自動化的工業(yè)控制系統(tǒng)越來越多地應(yīng)用在公司內(nèi)部,如生產(chǎn)管理網(wǎng)���、ERP系統(tǒng)���,和外部網(wǎng)絡(luò)中�。安全控制系統(tǒng)和網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸�,加大了被攻擊和威脅的風(fēng)險。因此�,企業(yè)必須防止內(nèi)部和外部未經(jīng)授權(quán)的訪問,以確保安全控制系統(tǒng)功能和數(shù)據(jù)的可用性�����、完整性和機密性�。
此次培訓(xùn)中,來自TUV萊茵工業(yè)服務(wù)的信息安全專家Dirk Reufsteck先生和郭方方女士���,為來自工業(yè)設(shè)備�����、能源�����、交通���、汽車等涉及控制系統(tǒng)信息安全的企業(yè)相關(guān)開發(fā)人員�����、測試人員、項目經(jīng)理�����,系統(tǒng)地介紹了產(chǎn)品開發(fā)及系統(tǒng)集成過程中�,如何依據(jù)IEC 62443標(biāo)準,開發(fā)滿足信息安全等級(SL 1到SL 4) 要求的安全控制系統(tǒng)���,以及提供足夠的預(yù)防和保護�,從而防止系統(tǒng)被非法操縱和干擾�。TUV萊茵的專家們?nèi)娌⑼暾榻B了信息安全生命周期管理及信息安全產(chǎn)品開發(fā)相關(guān)基本技術(shù)要求,著重分析并討論了風(fēng)險分析�����、信息安全概念�����、法律法規(guī)、信息安全等級�����、威脅建模�����、產(chǎn)品開發(fā)各生命周期階段的要求���、缺陷��、升級過程管理及全面測試的要求��。
作為全球領(lǐng)先的技術(shù)服務(wù)供應(yīng)商����,TUV萊茵致力于為用戶提供基于工業(yè)自動化與控制系統(tǒng)相關(guān)網(wǎng)絡(luò)安全標(biāo)準的人員資質(zhì)���、組件及系統(tǒng)評估����,服務(wù)覆蓋產(chǎn)品�、部件或系統(tǒng)的完整生命周期���,涉及需求規(guī)格、產(chǎn)品設(shè)計開發(fā)與實現(xiàn)�����、投入運行和維護等層面����,以確保自動化系統(tǒng)及基礎(chǔ)設(shè)施的可靠運行���。
TUV萊茵依據(jù)不同的安全標(biāo)準���,包括工業(yè)自動化與控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準IEC62443、功能安全標(biāo)準IEC61508���、IEC61511��、ISO13489-1�����,以及不同的安全等級要求�����,為企業(yè)的人員����、產(chǎn)品、系統(tǒng)提供專業(yè)完整的解決方案����,助力企業(yè)與國際功能安全和信息安全技術(shù)接軌。
TUV萊茵是全球唯一獲得德國DAkkS及ISASecureTM機構(gòu)授權(quán)��,可基于國際功能安全標(biāo)準�����、歐洲及美國信息安全標(biāo)準�,為客戶提供一站式檢測認證服務(wù)。TUV萊茵將憑借其在檢測認證領(lǐng)域的深厚積累�、專業(yè)的技術(shù)能力和一流的專家配備,助力相關(guān)企業(yè)成功邁入全球市場�����。
