深圳2020年12月8日 /美通社/ — 近日,DEKRA德凱為香港基業工程有限公司簽發了IEC 62443工業網路安全CB認證證書,由此,香港本土機電行業首張網路安全CB國際認證問世。
隨著電力及能源行業的數位化轉型,能源安全也正從物理安全、功能安全等傳統安全概念延伸至網路安全,且其重要性越發突顯。在越來越多的能源關鍵基礎設施暴露於開放環境的情況下,網路安全的風險也大大增加,世界範圍內針對電力系統的惡性網路攻擊事件層出不窮,如:2020年4月,國際能源巨頭葡萄牙跨國電力和天然氣能源公司EDP遭到了勒索軟體攻擊,贖金高達千萬美金;2019年3月,駭客利用防火牆漏洞對美國猶他州的可再生能源電力公司發起了阻斷服務(DoS)攻擊,導致多個州縣電力設備通訊中斷。對能源系統的網路攻擊不但帶來了巨大的經濟損失、環境威脅、還有可能危及生命。
此種背景下,由IEC國際電子電機委員會和ISA國際標準化協會聯合制定的、基於OT技術的網路安全IEC 62443系列標準正逐步被越來越多的國際製造商、系統集成商、運營商、業主、設計單位所採用,旨在以「設計安全」的原則實現產品或系統的「縱深防禦」的網路安全性原則,並且貫穿整個產品生命週期。
目前IEC 62443標準已被納入到IECEE CB國際認證體系;此外,該系列標準已於2018年被納入即將出台的歐洲網路安全共同監管框架(CRF),這意味著該標準即將成為歐洲網路安全統一認證的基礎標準。同時,IEC 62443已得到包括美國、歐洲、中東、日本、韓國、澳洲、印度等多個國家和地區的認可,且多被直接引用為當地的國家標準。目前中國也正將此標準轉換為相應的GB標準。
基業工程有限公司作為具有四十年歷史的香港本土老牌製造企業,是香港特區政府發展局認可的合格機電供應商,以及德國西門子的長期合作夥伴。此次成功取得IEC 62443的CB認證,表明了其在PMS電力能源管理系統的開發、集成過程中,於「安全專業人員配備、安全性原則保障、資料保護、遠端接入、事故應變、帳戶安全、惡意軟體保護、修補程式管理、備份與恢復」等方面具備了相應的安全保障能力。IEC 62443不僅是一套認證的執行準則,更是一套高度完備的指導方法,其大大簡化了已植入OT技術的各類產品的網路安全的實施方法與過程,此次基業通過IEC 62443的認證,也證明了即使是如機電類的傳統產業或一般企業亦可以通過這套方法提升產品的網路安全,以應對物聯網時代的挑戰。
DEKRA德凱作為全球領先的檢驗檢測認證機構,在網路安全檢測與認證方面具有15年以上的專業經驗。是歐洲第一家獲得IEC 62443 IECEE Notified Certification Body(NCB)資質的認證機構、歐盟網路安全職能機構歐盟網路與資訊安全局(ENSIA)的網路安全指定服務商。同時,也以專家或召集人的身份積極參與了如ISO/IEC JTC 1/SC 27/WG 3、UNE SC 27、通用標準使用者論壇、OmniAir網路安全工作小組等多個網路安全國際標準化委員會。DEKRA德凱將始終致力於滿足產品全生命週期的所有安全需求,助力企業持續的品質提升,為保障消費者的安全盡職履責。
關於DEKRA德凱集團:
DEKRA德凱集團致力於安全逾90年。 1925年在德國柏林成立機動車監督協會,現如今已是世界知名的第三方專業檢測認證機構。 2019年,DEKRA德凱集團營業總額超過34億歐元。業務遍布世界6大洲60多個國家,逾45000名員工致力於為路途中、工作中以及家居中的安全提供獨立的專家服務。這些服務包含:車輛檢測、理賠與專家評估、產品測試、工業檢測、諮詢、審核、培訓、臨時僱傭。 2025年,DEKRA德凱將迎來100週年誕辰,其宏願是「DEKRA德凱將成為安全世界裡的全球合作夥伴」。
欲了解更多詳情,請登錄www.dekra.com.cn或聯繫info@dekra.com.cn,同時可以關注微信「DEKRA德凱」。