 |
上海2018年11月23日电 /美通社/ -- 2018年11月20日-23日,由国际领先第三方检测、检验和认证机构德国莱茵TUV集团(以下简称“TUV莱茵”)在大中华区首次举办的“信息安全工程师专项培训”在上海顺利落下帷幕。为期四天的培训详细介绍了信息安全相关标准IEC 62443-3-3,IEC 62443-4-1和IEC 62443-4-2的要求和问题解决方案,同时讨论了信息安全产品开发的全部要求。
随着信息化和工业化不断深入融合,用于生产制造和过程自动化的工业控制系统越来越多地应用在公司内部,如生产管理网、ERP系统,和外部网络中。安全控制系统和网络之间的数据传输,加大了被攻击和威胁的风险。因此,企业必须防止内部和外部未经授权的访问,以确保安全控制系统功能和数据的可用性、完整性和机密性。
此次培训中,来自TUV莱茵工业服务的信息安全专家Dirk Reufsteck先生和郭方方女士,为来自工业设备、能源、交通、汽车等涉及控制系统信息安全的企业相关开发人员、测试人员、项目经理,系统地介绍了产品开发及系统集成过程中,如何依据IEC 62443标准,开发满足信息安全等级(SL 1到SL 4) 要求的安全控制系统,以及提供足够的预防和保护,从而防止系统被非法操纵和干扰。TUV莱茵的专家们全面并完整介绍了信息安全生命周期管理及信息安全产品开发相关基本技术要求,着重分析并讨论了风险分析、信息安全概念、法律法规、信息安全等级、威胁建模、产品开发各生命周期阶段的要求、缺陷、升级过程管理及全面测试的要求。
作为全球领先的技术服务供应商,TUV莱茵致力于为用户提供基于工业自动化与控制系统相关网络安全标准的人员资质、组件及系统评估,服务覆盖产品、部件或系统的完整生命周期,涉及需求规格、产品设计开发与实现、投入运行和维护等层面,以确保自动化系统及基础设施的可靠运行。
TUV莱茵依据不同的安全标准,包括工业自动化与控制系统网络安全标准IEC62443、功能安全标准IEC61508、IEC61511、ISO13489-1,以及不同的安全等级要求,为企业的人员、产品、系统提供专业完整的解决方案,助力企业与国际功能安全和信息安全技术接轨。
TUV莱茵是全球唯一获得德国DAkkS及ISASecureTM机构授权,可基于国际功能安全标准、欧洲及美国信息安全标准,为客户提供一站式检测认证服务。TUV莱茵将凭借其在检测认证领域的深厚积累、专业的技术能力和一流的专家配备,助力相关企业成功迈入全球市场。
