工控設備及醫療器械IEC 62443-4-2評估方法指南前瞻
近日�����,IECEE網絡安全工作組已經通過了一份技術指導文件���,以用于工控設備網絡安全CB認證。該指導文件將是IEC 62443系列第一份技術指南��,指定了一種IEC 62443-4-2評估方法���,對工業組件的技術安全性能等級評估提供了指引���。而對于醫療器械�,網絡安全要求IEC 60601-4-5 參考了現有標準IEC 62443,因此新的評估方法亦適用���。
IEC 62443涵蓋了對工業系統的技術安全屬性的要求,但是IEC 62443系列標準的任何部分目前都沒有給出驗證標準正確有效實施的要求���,而這在CB認證環境中尤其重要,因為相關方通常希望持有證書的制造商提供可重復和可比較的評估結果����。新的評估方法根據定義的攻擊者級別評估該組件是否具有足夠抵抗力�����,尤其是需要考慮已知的漏洞和攻擊方法����。
值得注意的是,與傳統產品合規認證不同�,新的評估方法將包含與工程開發過程有關的要求�,一般建議避免在正式產品上市時才啟動�����,業界共識最佳實踐應在開發階段就需要啟動評估項目�,開發安全的產品同時避免不必要的整改費用���。
關鍵詞注釋:
網絡安全CB認證:是由國際電工委員會電工產品合格測試與驗證組織(IECEE)提出的一種全新的網絡安全認證模式�,它將工業設備劃分成SL1~SL4四個遞增的等級,每個等級都需要更嚴格的控制,涉及網絡安全開發生命周期過程評估、網絡安全開發工件評估、設備功能性評估、魯棒測試、漏洞識別測試等。通過這種高效的認證途徑���,可使產品更加容易的進入全球市場。
-
SL 1 - 防止偶然或巧合的侵害
-
SL 2 - 防止通過少資源、通用技能和低動機的簡單手段故意破壞
-
SL 3 - 防止通過一般資源、IACS特殊技能和一般動機的復雜手段故意破壞
-
SL 4 - 防止通過擴展資源�����、IACS特殊技能和高動機的復雜手段故意破壞
IEC 62443 :IEC 62443系列標準適用于不同行業��,這些行業包括交通運輸���、醫療器械(IEC/TR 60601-4-5)�����、機器人技術和工業自動化與控制系統(IACS)。國際政府一般要求在關鍵基礎設施領域僅購買那些滿足指定安全功能要求的產品����,而認真對待安全性的非政府用戶(例如醫療組織)也要求它。
IEC 62443一共分為了四個部分���,第一部分是通用標準,第二部分是策略和規程�����,第三部分提出系統級的措施�,第四部分提出組件級的措施。
Intertek 網絡安全CB認證服務
Intertek是IECEE認可CBTL實驗室�,為醫療器械產品����、機器人���、工業自動化與控制系統等產品提供量身定制IEC 62443網絡安全CB認證服務���,評估內容涵蓋設備/應用程序�、系統��、工程過程、集成維護等����。
網絡安全CB認證服務流程:
-
差距分析 - 對您的公司和產品的評估��,以確定有效的認證途徑
-
設計咨詢 - 以使您的產品符合IEC 62443要求,尤其對于不熟悉如何準備網絡安全技術文檔的研發團隊
-
評估認證 - 端到端支持可指導您完成整個認證過程
-
漏洞監控 - 通過獨特的24小時掃描和更新���,持續發現新漏洞,包括銷售多年的軟件中的漏洞
特別說明:CB認證確定適當的方案至關重要�����,根據產品安全功能���、需求的安全等級與TOE的不同����,網絡安全CB認證的途徑可能會發生很大變化���。Intertek獨有的專業知識和豐富的項目經驗可幫助企業制定精確的認證方案����,助力產品順利通過 IEC 62443 CB認證。
此外�,Intertek 還是IEC62443網絡安全認證專家組CMC WG31及CTL ETF16成員���、美國國家標準與技術研究所(NIST)以及加拿大通信安全機構(CSE)共同認可的信息技術安全測試實驗室�,具備加密模塊(FIPS 140-2)����、通用評估準則CC 等高標準領域的資質,多年來一直在聯邦機構采購產品網絡安全相關認證方面保持領先����,深受客戶信賴����。
關于Intertek天祥集團
Intertek是全球領先的全面質量保障服務機構���,始終以專業�、精準、快速�、熱情的全面質量保障服務����,為客戶制勝市場保駕護航��。憑借在全球100多個國家的1,000多家實驗室和分支機構,Intertek致力于以創新和定制的保障�����、測試����、檢驗和認證解決方案,為客戶的運營和供應鏈帶來全方位的安心保障。
詳情請登錄:m.sjbchjg.com
