得益于我们的IECEE CB测试实验室,jtsec Applus+(工业网络安全授权)我们可以根据IEC 62443-4-1和IEC 62443-4-2标准对组件和产品进行安全评估。
国际电工委员会(IEC)推出的IEC 62443系列标准旨在通过全面的指导方针和最佳实践来保护工业自动化和控制系统(IACS)。该系列中有两项具体标准涉及IAC组件的网络安全:IEC 62443-4-1和IEC 62443-4-2。
为了证明符合这两项标准,制造商可以根据IEECE CB计划对其产品进行测试和认证,该计划是一项全球性计划,适用于50多个国家。
IEC 62443-4-1标准的评估和认证涵盖产品的安全开发和生命周期。另一方面,IEC 62443-4-2标准侧重于嵌入式设备、网络组件、主机组件和软件应用程序等组件的安全要求。
Applus+ Laboratories为以下标准提供评估和认证:
产品生命周期开发要求。这47项流程要求旨在确保IACS设备产品在整个生命周期内的开发安全。共有四个成熟度级别,分别对应已评估的要求及其成熟度。
| 成熟度级别 | IEC 62443-4-1 描述 |
|---|---|
| 初始 |
|
| 管理 |
|
| 定义的 |
|
| 改进的 |
|
IACS组件的技术安全要求。工业组件应满足的141项要求。根据既定要求,它有四个安全级别。更多信息,请访问jtsec Applus+官方网站。
| 安全级别 | 攻击类型 | |||
|---|---|---|---|---|
| 违规类型 | 手段类型 | 资源级别 | 动机 | |
| SL-1 | 偶然 | N/A | N/A | N/A |
| SL-2 | 有意的 | 简单 | 低 | 低 |
| SL-3 | 有意的 | 复杂 | 中等 | 中等 |
| SL-4 | 有意的 | 复杂 | 扩展 | 高 |
IEC 62443-4-1和IEC 62443-4-2评估涉及供应商、测试实验室和认证机构。
第一步是寻找组织,以确保成功认证。我们可以帮助您进行差距分析,并支持相关文档的开发。
然后,供应商必须向国家认证机构(NCB)提出正式的认证和评估申请。该NCB将处理申请,并指定一家CB测试实验室(CBTL)监督评估的进行过程。
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy