近日，TUV 南德意志集團（簡(jiǎn)稱(chēng)TUV SUD）聯(lián)手工業(yè)和信息化部電子第五研究所（以下簡(jiǎn)稱(chēng)“工信部電子五所”）在廣州主辦工業(yè)信息安全&智能硬件信息安全研討會(huì )，TUV SUD的權威德國專(zhuān)家Kai Wollenweber博士現場(chǎng)解讀IEC 62443及SIEMENS工業(yè)信息安全案例，工信部電子五所的信息安全專(zhuān)家李樂(lè )言先生分享了IOT智能硬件信息安全攻防案例，此次會(huì )議目的在于幫助企業(yè)了解信息安全的重要性以及如何抵御網(wǎng)絡(luò )攻擊，降低相關(guān)風(fēng)險。

TUV SUD的權威德國專(zhuān)家Kai Wollenweber博士現場(chǎng)解讀IEC 62443及SIEMENS工業(yè)信息安全案例

近年來(lái)，隨著(zhù)信息化技術(shù)的發(fā)展，越來(lái)越多的計算機和網(wǎng)絡(luò )技術(shù)被應用于石油、化工、天然氣、電力、水利、交通、航空航天、制造、煙草等各個(gè)工業(yè)的控制系統，在為各個(gè)行業(yè)帶來(lái)極大推動(dòng)作用的同時(shí)，也帶來(lái)了諸如木馬、病毒、DDoS等等信息安全問(wèn)題，尤其是2010年伊朗核設施遭 “震網(wǎng)” 病毒攻擊，導致大批核離心機損毀，2015年烏克蘭電網(wǎng)收黑客攻擊導致大停電等事件的曝光，工控系統信息安全被提升到國家戰略高度。IEC 62443 是目前全球最廣泛認可的工控信息安全國際標準，工控系統用戶(hù)（系統運營(yíng)商）可根據IEC 62443標準，檢驗其工控系統，及相應的管理規范是否有足夠的能力抵御特定級別的攻擊。系統集成商可以根據IEC 62443標準，在系統集成過(guò)程中，對工控系統的信息安全問(wèn)題進(jìn)行系統化的考量和設計。工控組件制造商可參照IEC 62443中對于產(chǎn)品需求分析、設計、研發(fā)、驗收、維護、升級、拆毀等各個(gè)階段的要求，系統化的找出產(chǎn)品全生命周期中最薄弱、影響最大的環(huán)節，有針對性的進(jìn)行加強，補足短板，以最少的投資，取得信息安全最大程度的加強。

TUV SUD是率先獲得開(kāi)展lEC 62443標準相關(guān)測試與認證服務(wù)資質(zhì)的領(lǐng)先級供應商之一，可分別根據lEC 62443-4-/-4-2, 以及IEC 5243-3-3/-2-4的相關(guān)規定，為工控組件制造商和系統集成商提供培訓、測試、評估、認證等專(zhuān)業(yè)服務(wù)。

TUV SUD聯(lián)手工信部電子五所主辦工業(yè)信息安全&智能硬件信息安全研討會(huì ) 

SIEMENS集團的PCS7系列工控產(chǎn)品及變電站自動(dòng)化系統于2016年底首獲TUV SUD頒發(fā)的基于IEC 62443的工業(yè)信息安全證書(shū)。獲得該項證書(shū)證明SIEMENS集團的PCS7 PLC在產(chǎn)品全生命周期、變電站自動(dòng)化系統在系統集成的過(guò)程中，都對工控安全進(jìn)行了充足的考量，并通過(guò)了最具認可度的機構的評估。TUV SUD作為有著(zhù)150多年歷史的德國知名第三方質(zhì)量監督機構，參與了大量工業(yè)信息安全相關(guān)標準制定、產(chǎn)品認證、系統評估、體系審核。在信息安全領(lǐng)域提供全面的培訓、認證、審核等服務(wù)，為企業(yè)顯著(zhù)降低相關(guān)風(fēng)險。

關(guān)于工業(yè)和信息化部電子第五研究所

工業(yè)和信息化部電子第五研究所（中國賽寶實(shí)驗室），又名中國電子產(chǎn)品可靠性與環(huán)境試驗研究所，始建于1955年，是中國最早從事可靠性研究的權威機構。實(shí)驗室負責了國家級平臺“南方物聯(lián)網(wǎng)檢測認證公共服務(wù)平臺”的建設，可針對智能家居、智慧物流、智慧城市等應用領(lǐng)域的產(chǎn)品和系統提供檢測認證服務(wù)，包含信息安全、無(wú)線(xiàn)電防護、天線(xiàn)性能、射頻性能、電氣安全、電磁兼容、可靠性、協(xié)議一致性等方面。

關(guān)于TUV南德意志集團

TUV南德意志集團是一家優(yōu)質(zhì)、安全和可靠的專(zhuān)業(yè)