- 博客(5)
- 收藏
- 关注
RSS订阅原创 ISO/IEC 27001/2和ISA/IEC 62443在OT环境下的应用
专门的安全功能需要独特的保护,因此在标准中受到独特的安全要求的约束。特别是,ISO/IEC 27001/2提供了信息安全管理系统(ISMS)的要求和控制/指导,这些内容在IT和OT中都是通用的,而在ISA/IEC 62443中没有。标准ISO/IEC 27001提供了建立、实施、维护和持续改进信息安全管理系统(ISMS)的要求,以及一份常用控制列表,可作为建立安全要求的参考(ISO/IEC 27000,即27000系列的术语表和介绍,定义了控制这一术语为“修改风险的措施”)。
2025-04-07 17:52:42
444
原创 IEC62443安全生命周期中的角色和职责
安全计划 在自动化解决方案安全生命周期开始之前,资产所有者必须首先为组织建立IACS安全计划。资产所有者安全计划的安全要求在第2-1部分中规定,并基于组织的整体安全政策,同时考虑IACS的安全要求。自动化解决方案安全生命周期如图2所示,目前记录在ISA/IEC-62443-2-2附录A(草案)中。· 集成服务提供商为自动化解决方案提供集成活动,包括设计、安装、配置、测试、调试和移交给资产所有者。要理解如何使用ISA/IEC 62443系列,首先需要了解角色、控制系统、自动化解决方案和IACS之间的关系。
2025-01-26 09:07:09
255
原创 IEC62443工业自动化与控制系统标准介绍、构建与应用
当前,许多工业控制系统(ICS)的所有者和运营商均意识到优化和有效管理 ICS 网络安全的必要性。因为工控系统的设计、部署和操作均基于传统技术、方法和意识形态,导致 ICS 中潜藏大量安全问题和漏洞。如今,意识形态虽有所改变,但核心ICS技术尚未迎来重大改变,因此针对ICS 的网络安全发展依旧缓慢。远程访问和针对ICS 的攻击等明确而现实的危险,迫使我们对方法进行调整,但也仅限于文化、劳动力资源和技术限制允许的范围内。对工控系统进行全面调查以检查其安全性已属常规操作,与此同时,还应关注操作人员操
2025-01-15 09:49:12
2283
原创 UL Solutions被任命为首个美国联邦网络安全标签计划的首席管理员
近日,全球应用安全科学专家UL Solutions,被美国联邦通信委员会(简称FCC)选中,协助组织实施新的美国网络信任标志(U.S. Cyber Trust Mark )计划。2024年3月,FCC根据公众意见,建立了一个规则框架,其中就提到,需要具有网络安全专业知识、认证计划经验,且与相关者群体联系密切的第三方管理员来提供指导。这是美国政府首次推出的自愿性网络信任标志计划,旨在帮助消费者针对家庭购置的产品做出明智的选择,在市场上区分值得信赖的产品,并激励制造商达到一定的网络安全标准。
2025-01-03 18:55:01
623
原创 UL2941分布式能源和基于逆变器的资源的网络安全认证要求
从产业推进来讲,网络安全成为新能源产品出海的重中之重,欧美陆续会不断有相关的IOT网络安全标准出台,UL2941的发布,规定了更精确的使用目的,不排除后续会变成北美市场对该类产品在网络安全方面的主要评估措施,亦有可能被欧洲市场适用性选择。UL 2941的发布被视为保护分布式发电行业的一个里程碑,为设备制造商、资产所有者、监管机构和政府官员提供了一个既定的基准来加强他们设备的安全性,尤其是网络连接的IBR、监控设备和提供基于软件和基于固件的控制的IBR系统的一部分。2023年4月18日。
2024-12-30 14:26:35
1419
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人