首页 > 新闻活动 > 工控设备及医疗器械IEC 62443-4-2评估方法指南前瞻
工控设备及医疗器械IEC 62443-4-2评估方法指南前瞻
2020-05-09 阅读版式 订阅 +

近日,IECEE网络安全工作组已经通过了一份技术指导文件,以用于工控设备网络安全CB认证。该指导文件将是IEC 62443系列第一份技术指南,指定了一种IEC 62443-4-2评估方法,对工业组件的技术安全性能等级评估提供了指引。而对于医疗器械,网络安全要求IEC 60601-4-5 参考了现有标准IEC 62443,因此新的评估方法亦适用。

IEC 62443涵盖了对工业系统的技术安全属性的要求,但是IEC 62443系列标准的任何部分目前都没有给出验证标准正确有效实施的要求,而这在CB认证环境中尤其重要,因为相关方通常希望持有证书的制造商提供可重复和可比较的评估结果。新的评估方法根据定义的攻击者级别评估该组件是否具有足够抵抗力,尤其是需要考虑已知的漏洞和攻击方法。

值得注意的是,与传统产品合规认证不同,新的评估方法将包含与工程开发过程有关的要求,一般建议避免在正式产品上市时才启动,业界共识最佳实践应在开发阶段就需要启动评估项目,开发安全的产品同时避免不必要的整改费用。

关键词注释:

网络安全CB认证:是由国际电工委员会电工产品合格测试与验证组织(IECEE)提出的一种全新的网络安全认证模式,它将工业设备划分成SL1~SL4四个递增的等级,每个等级都需要更严格的控制,涉及网络安全开发生命周期过程评估、网络安全开发工件评估、设备功能性评估、鲁棒测试、漏洞识别测试等。通过这种高效的认证途径,可使产品更加容易的进入全球市场。

  • SL 1 - 防止偶然或巧合的侵害
  • SL 2 - 防止通过少资源、通用技能和低动机的简单手段故意破坏
  • SL 3 - 防止通过一般资源、IACS特殊技能和一般动机的复杂手段故意破坏
  • SL 4 - 防止通过扩展资源、IACS特殊技能和高动机的复杂手段故意破坏

IEC 62443 :IEC 62443系列标准适用于不同行业,这些行业包括交通运输、医疗器械(IEC/TR 60601-4-5)、机器人技术和工业自动化与控制系统(IACS)。国际政府一般要求在关键基础设施领域仅购买那些满足指定安全功能要求的产品,而认真对待安全性的非政府用户(例如医疗组织)也要求它。

IEC 62443一共分为了四个部分,第一部分是通用标准,第二部分是策略和规程,第三部分提出系统级的措施,第四部分提出组件级的措施。

Intertek 网络安全CB认证服务

Intertek是IECEE认可CBTL实验室,为医疗器械产品、机器人、工业自动化与控制系统等产品提供量身定制IEC 62443网络安全CB认证服务,评估内容涵盖设备/应用程序、系统、工程过程、集成维护等。

网络安全CB认证服务流程:

  • 差距分析 - 对您的公司和产品的评估,以确定有效的认证途径
  • 设计咨询 - 以使您的产品符合IEC 62443要求,尤其对于不熟悉如何准备网络安全技术文档的研发团队
  • 评估认证 - 端到端支持可指导您完成整个认证过程
  • 漏洞监控 - 通过独特的24小时扫描和更新,持续发现新漏洞,包括销售多年的软件中的漏洞

特别说明:CB认证确定适当的方案至关重要,根据产品安全功能、需求的安全等级与TOE的不同,网络安全CB认证的途径可能会发生很大变化。Intertek独有的专业知识和丰富的项目经验可帮助企业制定精确的认证方案,助力产品顺利通过 IEC 62443 CB认证。

此外,Intertek 还是IEC62443网络安全认证专家组CMC WG31及CTL ETF16成员、美国国家标准与技术研究所(NIST)以及加拿大通信安全机构(CSE)共同认可的信息技术安全测试实验室,具备加密模块(FIPS 140-2)、通用评估准则CC 等高标准领域的资质,多年来一直在联邦机构采购产品网络安全相关认证方面保持领先,深受客户信赖。

关于Intertek天祥集团

Intertek是全球领先的全面质量保障服务机构,始终以专业、精准、快速、热情的全面质量保障服务,为客户制胜市场保驾护航。凭借在全球100多个国家的1,000多家实验室和分支机构、及46,000多名专业员工,Intertek致力于以创新和定制的保障、测试、检验和认证解决方案,为客户的运营和供应链带来全方位的安心保障。

详情请登录:www.intertek.com.cn