控制系统网络安全IEC标准修订工作会议召开
- 2017/3/19 8:29:47 16745
- 来源:机械工业仪器仪表综合技术经济研究所
IEC62443-2-4《工业自动化和控制系统网络安全第2-4部分:IACS服务提供商的安全程序要求》标准适用的对象是系统集成商、运维商和服务提供商,从系统安全的结构、配置管理、远程访问、安全仪表系统、事件管理、恶意软件防护等方面梳理出各类服务要素及其要求。
会议首先逐条讨论了各国家委员会对该标准的意见和建议,并对这些意见和建议进行了处理,同时WIB(仪表用户协会)作为业主代表说明目前该标准已经满足用户使用,不建议进行大幅度变更。
工作组召集人Lee介绍了该标准目前在IECEE(电工委员会电工产品合格测试与认证组织)CMC (认证管理委员会)TF(临时工作组)的进展,IECEE工作组已经依据该标准编写完成了对工控系统进行信息安全认证的评测报告。当前IECEE工控信息安全认证领域正在计划筹建支撑小组,以便从管理认证实验室和进行技术内容解答两个方面加强对工控信息安全认证的支持。
英国专家向会议展示了他们对工控产品进行安全认证的评测报告,日本和美国的认证实验室也已开展过类似的工控认证活动,与会专家对报告的格式和内容进行了热烈的讨论,大家都希望IECEE工作组能够借鉴各国已有的报告格式进行IEC62443-2-4条款的认证。
我国代表机械工业仪器仪表综合技术经济研究所王玉敏教授向与会专家介绍了我国已发布的GB/T33009-2016 集散控制系统安全系列标准,并表示计划向IEC/TC65秘书处提交该系列标准的提案制定标准,各国专家都对此表示了高度关注。
(原文标题:我所专家赴美国参加工控安全工作组会议)
全部评论