第一屆中國(上海)國際技術(shù)進出口交易會在上海國際展覽中心拉開帷幕。來自德國的具有150年歷史的第三方認(rèn)證權(quán)威機構(gòu)TUV 南德意志集團(以下簡稱TUV SUD )攜手專家團隊參加此盛會，并在展會期間就當(dāng)前的熱點話題“中國嵌入式系統(tǒng)的功能安全和信息安全”，為參會企業(yè)提供了專業(yè)的技術(shù)講解，希望能夠幫助廣大嵌入式系統(tǒng)及智能電網(wǎng)相關(guān)廠商建立嵌入式系統(tǒng)安全評估體系。

        隨著技術(shù)的快速發(fā)展，在工業(yè)、電力、交通等領(lǐng)域，可編程電子系統(tǒng)(嵌入式系統(tǒng))被越來越多的用于執(zhí)行安全功能，擔(dān)負(fù)著降低風(fēng)險、保護人和環(huán)境的責(zé)任。作為基礎(chǔ)標(biāo)準(zhǔn)，IEC61508規(guī)范了對電氣/電子/可編程電子安全系統(tǒng)功能安全的各種要求和措施。而其派生標(biāo)準(zhǔn)則廣泛應(yīng)用于工業(yè)、軌道、汽車等各個領(lǐng)域。

        與此同時，嵌入式系統(tǒng)的網(wǎng)絡(luò)化趨勢，生產(chǎn)設(shè)施的制造商和運營商面臨的是一個復(fù)雜的、不斷變化的工業(yè)IT安全環(huán)境。他們不僅需要管理眾多供應(yīng)商，還需要遵守越來越多的安全標(biāo)準(zhǔn)。其中一個最重要的標(biāo)準(zhǔn)是IEC 62443——“安全工業(yè)自動化和控制系統(tǒng)”。從全局角度來闡述工業(yè)IT安全，確保嵌入式系統(tǒng)執(zhí)行的安全功能得到有效保護，以防止未經(jīng)授權(quán)的訪問和惡意攻擊。

        TUV南德意志集團嵌入式系統(tǒng)負(fù)責(zé)人Kai StrUbbe 博士指出，當(dāng)前以嵌入式系統(tǒng)為代表的集成電路等技術(shù)已經(jīng)滲透到所有工業(yè)領(lǐng)域，計算能力的極大增加使得系統(tǒng)智能化成為可能，也徹底改變了工廠和工業(yè)過程的控制，改變了安全控制策略。對于包含有電子、電氣設(shè)備，計算機軟、硬件的系統(tǒng)，要用于關(guān)系到人身財產(chǎn)安全的領(lǐng)域中時，進行規(guī)范的安全指導(dǎo)是十分必要的。

       從目前的市場形勢來看，均要求綜合考慮功能安全和信息安全這兩方面的因素，Kai StrUbbe 博士還建議可以根據(jù)IEC 61508和IEC 62443等標(biāo)準(zhǔn)檢查功能安全和信息安全措施，進行與功能安全和IT安全有關(guān)的開發(fā)流程檢查，進行安全功能的測試和元器件的滲透測試。

      擁有150年歷史，遍布全球800多處的第三方檢測認(rèn)證服務(wù)機構(gòu)，TUV南德意志集團在可編程電子系統(tǒng)(嵌入式系統(tǒng))及智能電網(wǎng)領(lǐng)域處于業(yè)內(nèi)領(lǐng)先地位，其通過先進技術(shù)，專業(yè)團隊幫助中國電力行業(yè)廠商提高產(chǎn)品的功能安全和信息安全，降低風(fēng)險，獲得國際競爭優(yōu)勢。

        關(guān)于IEC 61508標(biāo)準(zhǔn)

       名為《電氣/電子/可編程電子安全系統(tǒng)的功能安全》，由國際電工委員會發(fā)布。IEC 61508針對由電氣/電子/可編程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)的整體安全生命周期，建立了一個基礎(chǔ)的評價方法。目的是要針對以電子為基礎(chǔ)的安全系統(tǒng)提出一個一致的、合理的技術(shù)方案，統(tǒng)籌考慮單獨系統(tǒng)(如傳感器、通信系統(tǒng)、控制裝置、執(zhí)行器等)中元件與安全系統(tǒng)組合的問題。

        關(guān)于IEC 62443

       名為《工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)與系統(tǒng)安全》，標(biāo)準(zhǔn)IEC 62443 -- “安全工業(yè)自動化和控制系統(tǒng)” 針對的是過程、程序、所謂的工業(yè)自動化控制系統(tǒng)的要求(IACS)和設(shè)備。因此，IEC 62443是解決工業(yè)IT基礎(chǔ)設(shè)施安全問題的基石。