第一屆中國(上海)國際技術(shù)進(jìn)出口交易會(huì )在上海國際展覽中心拉開(kāi)帷幕。來(lái)自德國的具有150年歷史的第三方認證權威機構TUV 南德意志集團(以下簡(jiǎn)稱(chēng)TUV SUD )攜手專(zhuān)家團隊參加此盛會(huì )，并在展會(huì )期間就當前的熱點(diǎn)話(huà)題“中國嵌入式系統的功能安全和信息安全”，為參會(huì )企業(yè)提供了專(zhuān)業(yè)的技術(shù)講解，希望能夠幫助廣大嵌入式系統及智能電網(wǎng)相關(guān)廠(chǎng)商建立嵌入式系統安全評估體系。

   隨著(zhù)技術(shù)的快速發(fā)展，在工業(yè)、電力、交通等領(lǐng)域，可編程電子系統(嵌入式系統)被越來(lái)越多的用于執行安全功能，擔負著(zhù)降低風(fēng)險、保護人和環(huán)境的責任。作為基礎標準，IEC61508規范了對電氣/電子/可編程電子安全系統功能安全的各種要求和措施。而其派生標準則廣泛應用于工業(yè)、軌道、汽車(chē)等各個(gè)領(lǐng)域。

    與此同時(shí)，嵌入式系統的網(wǎng)絡(luò )化趨勢，生產(chǎn)設施的制造商和運營(yíng)商面臨的是一個(gè)復雜的、不斷變化的工業(yè)IT安全環(huán)境。他們不僅需要管理眾多供應商，還需要遵守越來(lái)越多的安全標準。其中一個(gè)最重要的標準是IEC 62443——“安全工業(yè)自動(dòng)化和控制系統”。從全局角度來(lái)闡述工業(yè)IT安全，確保嵌入式系統執行的安全功能得到有效保護，以防止未經(jīng)授權的訪(fǎng)問(wèn)和惡意攻擊。

    TUV南德意志集團嵌入式系統負責人Kai StrUbbe 博士指出，當前以嵌入式系統為代表的集成電路等技術(shù)已經(jīng)滲透到所有工業(yè)領(lǐng)域，計算能力的極大增加使得系統智能化成為可能，也徹底改變了工廠(chǎng)和工業(yè)過(guò)程的控制，改變了安全控制策略。對于包含有電子、電氣設備，計算機軟、硬件的系統，要用于關(guān)系到人身財產(chǎn)安全的領(lǐng)域中時(shí)，進(jìn)行規范的安全指導是十分必要的。

    從目前的市場(chǎng)形勢來(lái)看，均要求綜合考慮功能安全和信息安全這兩方面的因素，Kai StrUbbe 博士還建議可以根據IEC 61508和IEC 62443等標準檢查功能安全和信息安全措施，進(jìn)行與功能安全和IT安全有關(guān)的開(kāi)發(fā)流程檢查，進(jìn)行安全功能的測試和元器件的滲透測試。

    擁有150年歷史，遍布全球800多處的第三方檢測認證服務(wù)機構，TUV南德意志集團在可編程電子系統(嵌入式系統)及智能電網(wǎng)領(lǐng)域處于業(yè)內領(lǐng)先地位，其通過(guò)先進(jìn)技術(shù)，專(zhuān)業(yè)團隊幫助中國電力行業(yè)廠(chǎng)商提高產(chǎn)品的功能安全和信息安全，降低風(fēng)險，獲得國際競爭優(yōu)勢。

    關(guān)于IEC 61508標準

    名為《電氣/電子/可編程電子安全系統的功能安全》，由國際電工委員會(huì )發(fā)布。IEC 61508針對由電氣/電子/可編程電子部件構成的、起安全作用的電氣/電子/可編程電子系統(E/E/PE)的整體安全生命周期，建立了一個(gè)基礎的評價(jià)方法。目的是要針對以電子為基礎的安全系統提出一個(gè)一致的、合理的技術(shù)方案，統籌考慮單獨系統(如傳感器、通信系統、控制裝置、執行器等)中元件與安全系統組合的問(wèn)題。

    關(guān)于IEC 62443

    名為《工業(yè)通信網(wǎng)絡(luò ) 網(wǎng)絡(luò )與系統安全》，標準IEC 62443 -- “安全工業(yè)自動(dòng)化和控制系統” 針對的是過(guò)程、程序、所謂的工業(yè)自動(dòng)化控制系統的要求（IACS）和設備。因此，IEC 62443是解決工業(yè)IT基礎設施安全問(wèn)題的基石。