服务

IEC 62443认证

符合IEC 62443的第三方工业网络安全认证

工业网络安全认证目的

BYHON是一家认证机构,其按照IEC 17065标准实施其认证流程,并根据IEC 62443提供的工业
网络安全认证
,也提供了符合性评估。
BYHON已在其合格性评估模型中实施了由ISASecure(www.isasecure.org)定义的合格性验证
计划,包括安全开发生命周期保证证书(SDLA)以及对产品技术符合安全性要求的验证。它
是一个系统或组件,即组件安全保证认证(CSA)和系统安全保证认证(SSA)。

该服务的目的是执行完全独立的第三方认证,以证明系统或组件符合IEC 62443标准要求并提
供安全级别功能(SL-C)。

欲了解更多信息或要求报价

什么是系统?

就IEC 62443和ISA而言,系统是指作为硬件和软件组件的工业自动化控制系统(IACS),
即要集成在整个工厂的最终IACS中的对象,并且可以根据ICS网络安全标准要求认证。

  • HMI / PLC组合系统
  • SCADA系统平台
  • 控制系统平台
  • 成套控制系统(PCS)
  • 集散控制系统(DCS)
  • 安全仪表系统(SIS)

对于组件和系统IEC 62443认证过程

应用和评估范围定义

评估范围的定义,所有相关文档的计划和收集,包括体系结构图,基本功能信息,例如可访问网络接口和入口点的列表。

安全生命周期过程评估

验证制造商网络安全管理系统,以检查其是否按照IEC 62443-4-1安全规范进行开发和维护。

功能安全评估

针对每个区域功能(SL)的已定义要求对系统/组件安全功能进行审核,以评估系统/组件是否实现了功能安全功能。

功能安全评估

针对每个区域功能(SL)的已定义要求对系统/组件安全功能进行审核,以评估系统/组件是否实现了功能安全功能。

漏洞识别测试

识别漏洞,在控制系统上实际实施。 这是通过漏洞识别测试扫描来完成的。