!-- Google tag (gtag.js) -->
工控安全

IEC 62443

分享:
IEC

工控安全標準 IEC 62443

國際電工組織委員會針對工控安全特別參考ISA 99制定IEC 62443,之後ISA 99也將標準更名為ISA/IEC 62443。ISA/IEC 62443有不同系列標準,除了能讓各個工控領域的上、中、下游廠商能有各自對應的標準外,未來在標準更新時,拿證單位也只需要針對適用於該更新標準的單位,依需求再決定是否需要標準更新的證書,而不需要一體適用於全部廠商,對廠商而言可以分散資安風險、減少導入資安標準的成本與人力,同時也可在發生資安事件時,快速找出原因,並進行適當的處理措施。

工業自動化和控制系統的網路安全

Why ISA/IEC 62443

工業自動化及控制系統的安全(IACS)
  • 一個系統設計時不夠安全,透過技術手段亦無法解決,需輔以適切管理及程序。
  • 企業高度依賴IT科技,安全威脅無力抵抗,風險避無可避。
  • 【人】永遠是資訊安全管理中最大問題。
  • 攻擊技術日趨複雜,攻擊來源相當廣泛。
  • 公用及私用網路互相連結分享資訊,增加存取控制的難度。
  • 分散式電腦作業的趨勢削弱了集中式專責控管之效果。
 
導入執行時程

導入執行時程

工控產品及系統安全開發服務
採用國際標準 IEC 62443-4-1的方法論協助建立產品安全開發生命週期計畫

1. 差異分析
  • 資安作業可行性評估
  • 產品資安測試(Pretest)

2. IEC 62443 4-1 導入
  • 現況訪談
  • 制訂組織與政策
  • 規劃產品開發安全作業流程

3. IEC 62443 4-2 測試
  • 資安檢測訓練
  • 符合性測試
 

IEC 62443-4-1 產品開發要求

8 Practices, 47 Requirements
Why Medical Cybersecurity?
 
IEC 62443-4-2 工控系統組件的技術安全要求

IEC 62443-4-2 工控系統(IACS)組件的技術安全要求

整合7項基本要求 95項安全要求

  • IAC - 身份鑒別和認證控制
  • RA - 資源可用性
  • TRE - 實時事件響應
  • RDF - 受限數據流
  • DC - 數據機密性
  • SI - 系統完整性
  • UC - 用戶管控

 

組件要求 (CR)

  • 軟體應用要求 (SAR)
  • 嵌入式設備要求 (EDR)
  • 主機設備要求 (HDR)
  • 網路設備要求 (NDR)

實驗室公正性聲明
本公司實驗室於服務過程中嚴格遵循實驗室的品質政策、品質目標、品質承諾和公正性措施。實驗室同仁以誠實的工作態度,公正、公平和保密的服務宗旨,絕不涉及可能危及顧客對其判斷獨立性之信任行為。
 
客戶意見回饋管道
客戶的回饋是我們改善的契機,進而提升服務品質與客戶滿意度。若您對於實驗室的服務有相關的意見或建議,可以透過以下連結填寫表單,我們將依內部作業流程處理並盡快回覆您。

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行150+物聯網產業相關資安專案
  • 測試超過700+連網產品安全

全球合規與認驗證能力+

  • 協助全球10+國家與300+客戶通過認驗證
  • 具工控、金融、醫療、車載等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。