本标准是解决工业自动化和控制系统安全问题的系列标准的一部分,规定了工业自动化和控制系统环境中使用的产品的信息安全相关开发生命周期要求,并就如何满足每个要素描述的要求提供指导。本标准规定了用于工业自动化和控制系统产品的信息安全开发的过程要求,定义了一个用于开发和维护安全的产品的安全开发生命周期。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些要求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。本标准的发布为工业自动化产品制造商的产品安全开发提供了重要参考,通过遵守这些准则进行严格的安全控制和密集的安全测试,可以保护其产品免受来自专业黑客的恶意攻击以及供应链风险,为系统集成商和最终用户提供更加可信的产品。
依托在工业信息安全领域的实践经验和深厚积累,近年来威努特积极参与IEC 62443系列标准的国际转化工作,已参与近30项工控安全领域相关国家、行业、地方标准制定工作,其中作为项目牵头单位承担国家标准《信息安全技术 工业控制系统主机安全防护系统安全技术要求和测试评价方法》研究项目和国际标准IEC62443-4-1《工业通信网络 工业自动化和控制系统信息安全 第4-1部分:产品安全开发生命周期要求》国标转化项目。作为主要编制单位,威努特联合公安部第三研究所编制了国内首个适用于工控系统的主机安全防护产品检测标准《信息安全技术 文件加载执行控制产品安全检测条件》。
网络安全国家标准是国家网络安全保障体系建设的重要支撑。作为工控安全领军企业,威努特将继续在标准研制和推广方面践行企业责任,不断为网络安全国家标准工作贡献企业价值,推动网络安全产业有序发展。
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,致力成为建设网络强国的中坚力量!
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...