【產(chǎn)通社，3月14日訊】DEKRA德凱集團(tuán)消息，其舉辦的關(guān)于“工業(yè)自動化與控制系統(tǒng)之網(wǎng)絡(luò)安全的檢測與認(rèn)證計劃”研討會在中國上海圓滿結(jié)束。隨著通信網(wǎng)絡(luò)在工業(yè)生產(chǎn)與自動控制系統(tǒng)中的普及，工業(yè)自動化與控制系統(tǒng)（Industrial Automation and Control System, 簡稱IACS）日益成為黑客攻擊的目標(biāo)。作為實(shí)現(xiàn)自動化、智能化的關(guān)鍵設(shè)備，工控系統(tǒng)本身的網(wǎng)絡(luò)安全問題越發(fā)引起業(yè)內(nèi)關(guān)注。2010年伊朗布什爾核電站遭到“震網(wǎng)”病毒襲擊事件，揭示了工控系統(tǒng)安全問題的嚴(yán)峻性。

本次研討會的主題正是針對工控系統(tǒng)網(wǎng)絡(luò)安全的最新發(fā)展與法規(guī)標(biāo)準(zhǔn)進(jìn)行了分析與講解，由DEKRA產(chǎn)品專家Beat Kreuter先生從以下幾個方面進(jìn)行詳細(xì)闡述：
（1）工業(yè)控制系統(tǒng)和通用信息系統(tǒng)網(wǎng)絡(luò)安全的區(qū)別。
（2）國際上領(lǐng)先國家對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全的法規(guī)政策與標(biāo)準(zhǔn)。
（3）工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的級別。
（4）國際標(biāo)準(zhǔn)IEC 62443系列的解讀。
（5）IEC 62443標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全評估/檢測與認(rèn)證計劃。

首先，工控系統(tǒng)（ICS）與通用信息（IT）系統(tǒng)的差異是什么？通用IT系統(tǒng)標(biāo)準(zhǔn)主要考慮：保密性、完整性和有效性三方面，并且以保密性為先決條件，有效性為后。工控系統(tǒng)標(biāo)準(zhǔn)考慮：安全--可靠性--有效性--完整性--保密性。從風(fēng)險分析來講，ICS以安全為主要的考慮因素，因為安全性問題確實(shí)影響到安全；而通用IT系統(tǒng)只是考慮“使用者數(shù)據(jù)保護(hù)”。這就是兩者之間最大的差異。

其次，標(biāo)準(zhǔn)制定動機(jī)的不同，通用IT系統(tǒng)的標(biāo)準(zhǔn)是“將黑客攔截在系統(tǒng)之外”；而工控系統(tǒng)（ICS）的標(biāo)準(zhǔn)是：控制黑客，因為黑客總是存在的�？偠灾た叵到y(tǒng)標(biāo)準(zhǔn)旨在解決網(wǎng)絡(luò)安全的威脅。在國際上，一些領(lǐng)先國家已經(jīng)開始制定相應(yīng)的法規(guī)與標(biāo)準(zhǔn)來管理工業(yè)自動化與控制系統(tǒng)之網(wǎng)絡(luò)安全問題，例如：
（1）2013年2月：美國總統(tǒng)發(fā)布了總統(tǒng)行政命令13636號，制定了“NIPP 2013美國國家基礎(chǔ)設(shè)施保護(hù)預(yù)案”，旨在建立國家基礎(chǔ)設(shè)施的安全，維護(hù)網(wǎng)絡(luò)環(huán)境，管理網(wǎng)絡(luò)安全風(fēng)險。
（2）2014年3月，卡塔爾國發(fā)布了國家ICS安全標(biāo)準(zhǔn)。
（3）2013年歐盟發(fā)布了COM（2013）48——關(guān)于NIS（Network and Information Security網(wǎng)絡(luò)與信息安全）指令的提案，該提案是基于2009/140/EC指令的基礎(chǔ)上為網(wǎng)絡(luò)運(yùn)營商建立了安全要求。歐盟2009/140/EC指令是“公共網(wǎng)絡(luò)運(yùn)營商和服務(wù)商對安全風(fēng)險和安全措施的管理”，以保障網(wǎng)絡(luò)和服務(wù)的安全性。
（4）國際標(biāo)準(zhǔn)IEC62443系列：這是國際電工標(biāo)準(zhǔn)委員會IECEE制定的一套關(guān)于“工業(yè)通信網(wǎng)絡(luò)和控制系統(tǒng)供應(yīng)鏈的網(wǎng)絡(luò)安全風(fēng)險”的標(biāo)準(zhǔn)。
（5）2015年，IEC將建立網(wǎng)絡(luò)安全評估，也就是檢測與認(rèn)證計劃。這是針對產(chǎn)品生產(chǎn)商、供應(yīng)商/系統(tǒng)集成商、運(yùn)營商/資產(chǎn)擁有者的一套基于IEC 62443標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全評估體系；是對產(chǎn)品、流程和人員的網(wǎng)絡(luò)安全認(rèn)證。對工控系統(tǒng)網(wǎng)絡(luò)安全的檢測與認(rèn)證，能為資產(chǎn)擁有人提供保障，證明他們的產(chǎn)品符合IEC國際標(biāo)準(zhǔn)，符合基本的安全要求；同時也意味著產(chǎn)品的認(rèn)證報告將被全球60多個國家認(rèn)可。

查詢進(jìn)一步信息，請訪問官方網(wǎng)站http://www.dekra-certification.cn/zh/news。