基于IEC 62443的工業網絡安全Level 1標準培訓

IEC 62443培訓課程背景介紹

從制造和加工廠，到能源供應商和鐵路，各行各業都在實施網絡——物理系統，可以在提高效率的同時獲得無與倫比的靈活性并創新商業模式。然而，隨著網絡攻擊的增加，新的互聯互通性同時也帶來了風險形勢的變化。在這樣的背景下，供應商和系統集成商必須通過改進他們的開發、集成和支持過程來優化其組件和系統的網絡恢復力。

為降低工業通訊網絡中存在的風險，國際標準IEC 62443對工業信息安全提供了結構性方法。該標準原本是針對工業自動化及控制系統供應鏈開發的。如今，該標準已成為各個行業的各類工廠、設施和系統普遍采用的工業網絡安全標準。

該標準適用于組件供應商、系統集成商以及資產所有者。

而IEC 62443-4-1標準規定了工業自動化和控制系統用產品安全開發的工藝要求。它定義了一個安全開發生命周期（SDL），用于開發和維護安全產品。該生命周期包括安全需求定義、安全設計、安全執行（包括編碼指南）、驗證和確認、缺陷管理、補丁管理和產品壽命終止。這些要求可適用于新產品或現有產品的硬件、軟件或固件的開發、維護和退役的過程。

本課程將會對IEC 62443-4-1標準條款進行全面解讀，您將學習到工業網絡安全的基礎知識，了解信息安全在產品開發準備的基本要求。本課程并不要求學員需提前具備安全基礎知識。

課程簡介

課程時長：2天

培訓講師：TÜV南德知識服務專家，高級信息安全管理工程師

培訓證書：考試通過后，方可獲得由TÜV南德知識服務授權的證書

課程助益

• 通過學習了解IEC 62443-4-1的基本安全知識，參與者在工作中能夠了解基本的產品組件涉及的工業信息安全基本要求
• 將通過交流目前存在的威脅及攻擊向量，建立產品的威脅模型來提升參與者對工業網絡安全的意識
• 通過產品安全設計的基本要求和框架，確立產品安全基礎，成熟度等級，為產品通過安全測試本身做好準備

課程大綱

• IEC 62443標準是什么
• IEC 62443標準的細分
• 組件產品成熟度等級介紹
• 組件產品功能安全等級介紹
• 安全要求定義
• 安全設計，安全實施，驗證和確認
• 缺陷管理
• 補丁管理
• 案例分析
• 信息安全風險評估
• 考試

目標學員

運營經理、項目和生產經理、IT經理、產品的開發人員和設計人員，但不適用于產品的集成商或用戶

TÜV南德知識服務

TÜV南德意志集團，作為數字產品與安全解決方案領域的領航者，已累計執行了無數次的權威專業測試。我們精準評估每一項產品與服務，確保其嚴格遵循相關標準及法規要求，這涵蓋了IEC 62443標準的深度實施狀況，并兼顧特定國家的相關規范。

依托在該領域的深厚積累，以及在標準化委員會多年耕耘的專業背景，TÜV南德知識服務滿懷熱忱，愿通過一系列高水平的網絡安全培訓課程與專題研討會，將我們的寶貴知識與實戰經驗傾囊相授于您的企業。攜手并進，共創數字安全新篇章。