IEC 62443系列标准是IECEE(国际电工委员会电工产品合格测试与认证组织)针对网络安全制定的一系列标准,在工业自动化控制领域、能源行业等影响深远,近年来进入中国后被制造商、系统集成商、运维商、业主以及设计单位广泛认可采用。其中, IEC 62443-4-1以secure by design等基本原则规定了工业控制系统和自动化环境中适用的网络安全过程要求,定义了产品安全开发生命周期的评估标准。
作为全球能源管理与自动化领域数字化转型专家,施耐德电气多年前已开始注重提升工业自动化和能源管理产品的信息安全能力,并将其作为集团战略进行全球部署。此次在中国取得IEC 62443-4-1网络安全认证,正是将全球信息安全战略与本土研发实践相结合,致力于强化数字化解决方案信息安全能力与承诺的重要成果之一。
长期采用国际业界成功实践和符合IEC 62443-4-1 标准的产品安全开发生命周期SDL(Security Development Lifecycle),不仅能保障施耐德电气产品具备可知的、符合预期的信息安全水平,也更好地支持了各项产品集成于自动化控制系统中,打造整体的信息安全解决方案。目前,施耐德电气的SDL开发库已经发展到第二代,不仅支持传统瀑布式开发,也支持敏捷开发和DevOps开发模式。 未来,施耐德电气将继续提供从互联互通的产品到咨询,再到数字化转型的整体解决方案,与各行业伙伴和客户携手,在数字化浪潮中贯彻覆盖全生命周期的信息安全理念及战略,促进其实践落地与创新发展。
