天地和兴CTO李凯斌现场向安全419介绍称,IEC62443是国际公认的工控安全领域的黄金标准,该标准由IEC国际电工委员会和ISA国际标准化协会联合制定,正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用,以确保其产品、系统在整个生命周期中的网络安全。同时我国的工控安全相关标准也多是参照IEC62443,因此该标准在国内认可度也颇高。
“IEC62443-4-1体系化与标准化都走在国际前列,要求企业考量每一个细节,如开源软件供应链上每一个环节都要考量,对于可实施企业来说难度非常大,人员工时及技术能力上要有充足的保障。”在谈及取得相关标准背后要面对的困难时李凯斌表示。
据进一步了解,本次天地和兴只用了三个月时间就顺利得通过了认证机构的检测与评估工作,这得益于自身此前相较完善的安全内部标准化工作的搭建。据李凯斌介绍,某些国外企业想要取得IEC62443相关部分认证,甚至花费了一年多甚至更长的时间。
观察发现,工业网络安全与传统网络安全有着本质的区别,工业网络系统不统一、更新换代周期长、早已在传统网络中掀不起多大风浪的安全漏洞却有可能是工业网络安全的致命威胁。这就需要采用不同的方法和标准来解决工业网络安全的问题。
IEC62443是国际范围内认可度最广、含金量最高、通过难度最大的一项工控安全标准,为评估和解决工业网络安全各方面的问题提供了系统的方法论。此次天地和兴通过IEC62443-4-1国际认证将为企业用户提供更高标准、更加稳定可信的工业安全产品及解决方案,充分保障用户工业体系的安全、高效运行。
IEC62443是国际范围内认可度最广、含金量最高、通过难度最大的一项工控安全标准,为评估和解决工业网络安全各方面的问题提供了系统的方法论。此次天地和兴通过IEC62443-4-1国际认证将为企业用户提供更高标准、更加稳定可信的工业安全产品及解决方案,充分保障用户工业体系的安全、高效运行。
在接受安全419采访时李凯斌表示,天地和兴是全球首家且国内目前唯一获得该项国际标准CB认证的工业网络安全企业,能够获得该项国际标准认证,证明了天地和兴产品的安全性和完整性,在满足现有国内高标准工控场景应用的同时,也有利于天地和兴海外业务的开展。
据李凯斌介绍称,IEC62443在国内参与达标的企业都是基础设施提供商,比如华为这类企业,天地和兴较为特别,是工控系统架构之上的附属体,要为工控系统提供更具象化的安全防护能力。同时天地和兴之所以高度重视IEC62443标准,看中的是其应用重点将对国家开展海外战略发展提供强力支持,比如对一带一路沿线国家相关工业基础设施提供安全保障,以及重点的国家能源行业提供安全保障。
德国DEKRA中国区高级副总裁Gerhard Luebken对天地和兴取得相关认证发表评论称,“我们很高兴的看到,天地和兴能根据IEC62443-4-1对其产品开发生命周期进行网络安全评估。IEC62443是解决工业设施面临的网络安全风险行之有效的手段之一,天地和兴非常了解这种情况,根据IEC62443设计了他们的产品,并得到了DEKRA的评估和认证。我们也很高兴与天地和兴达成合作,使其产品开发生命周期符合IEC62443-4-1。我们相信,该认证将加速其在中国和国际市场上的商业成功。”
李凯斌进一步表示,“获得IEC 62443-4-1工业安全标准证书是天地和兴在产品能力建设方面的重要里程碑。天地和兴致力于为用户提供安全可信的工业安全产品及解决方案,切实帮助用户避免和减少工业网络安全方面的风险。未来,天地和兴将持续完善和提升产品的安全能力,为用户的工业网络安全保驾护航。”
据安全419进一步了解,国际电工委员会(IEC)成立于1906年,成员覆盖173个国家,是国际三大标准化组织之一。CB认证是IEC组织下、基于IEC标准的目前为止全球范围内通用性最强的国际认证形式。我国于1957年加入IEC,并于2011年正式成为六大IEC常任理事国之一。2018年IEC第82届大会上,中国工程院院士、华能集团董事长、国家电网前董事长舒印彪当选IEC第36届主席(任期2020~2022年)。目前获得IEC62443标准认证的中国企业有南瑞、华为、阳光电源等工业控制领域知名厂商,天地和兴是工业网络安全领域首家通过CB认证的企业。
DEKRA则是一家近百年历史的全球领先的国际检验检测认证机构,总部位于德国斯图加特,其在网络安全检测与认证方面具有15年以上的专业经验。目前在中国德凯是唯一家具备IEC62443 CB本土试验室资格的国际第三方机构;在欧洲,德凯是欧洲网络安全职能机构欧盟网络与信息安全局(ENSIA)的网络安全指定服务商。