/
/
/
威努特牵头编制的工控产品安全开发生命周期要求国家标准发布实施

威努特牵头编制的工控产品安全开发生命周期要求国家标准发布实施

 

威努特牵头编制的国家标准《工业自动化和控制系统信息安全 产品安全开发生命周期要求》正式发布

(威努特消息)近日,经国家市场监督管理总局(国家标准化管理委员会)批准,由威努特牵头,联合机械工业仪器仪表综合技术经济研究所等28家单位编制的国家标准《工业自动化和控制系统信息安全 产品安全开发生命周期要求》(GB/T 42457-2023)正式发布,本标准等同采用IEC国际标准:IEC 62443-4-1:2018。

本标准是解决工业自动化和控制系统安全问题的系列标准的一部分,规定了工业自动化和控制系统环境中使用的产品的信息安全相关开发生命周期要求,并就如何满足每个要素描述的要求提供指导。本标准规定了用于工业自动化和控制系统产品的信息安全开发的过程要求,定义了一个用于开发和维护安全的产品的安全开发生命周期。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些要求可以应用于新的或现有的过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。本标准的发布为工业自动化产品制造商的产品安全开发提供了重要参考,通过遵守这些准则进行严格的安全控制和密集的安全测试,可以保护其产品免受来自专业黑客的恶意攻击以及供应链风险,为系统集成商和最终用户提供更加可信的产品。

依托在工业信息安全领域的实践经验和深厚积累,近年来威努特积极参与IEC 62443系列标准的国际转化工作,已参与近30项工控安全领域相关国家、行业、地方标准制定工作,其中作为项目牵头单位承担国家标准《信息安全技术 工业控制系统主机安全防护系统安全技术要求和测试评价方法》研究项目和国际标准IEC62443-4-1《工业通信网络 工业自动化和控制系统信息安全 第4-1部分:产品安全开发生命周期要求》国标转化项目。作为主要编制单位,威努特联合公安部第三研究所编制了国内首个适用于工控系统的主机安全防护产品检测标准《信息安全技术 文件加载执行控制产品安全检测条件》。

网络安全国家标准是国家网络安全保障体系建设的重要支撑。作为工控安全领军企业,威努特将继续在标准研制和推广方面践行企业责任,不断为网络安全国家标准工作贡献企业价值,推动网络安全产业有序发展。

 

 

这是描述信息

地址:北京市石景山区石景山路23号院16号楼五层        电话:010-68640013、68640027         传真:010-68640013          邮箱:office@ciita.org.cn

版权所有 @1990-2021  中国信息产业商会          京ICP备14010836号          技术支持:新网