第一屆中國(guó)(上海)國(guó)際技術(shù)進(jìn)出口交易會(huì)在上海國(guó)際展覽中心拉開(kāi)帷幕。來(lái)自德國(guó)的具有150年歷史的第三方認(rèn)證權(quán)威機(jī)構(gòu)TUV 南德意志集團(tuán)(以下簡(jiǎn)稱TUV SUD )攜手專家團(tuán)隊(duì)參加此盛會(huì)，并在展會(huì)期間就當(dāng)前的熱點(diǎn)話題“中國(guó)嵌入式系統(tǒng)的功能安全和信息安全“為參會(huì)企業(yè)提供了專業(yè)的技術(shù)講解，希望能夠幫助廣大嵌入式系統(tǒng)及智能電網(wǎng)相關(guān)廠商建立嵌入式系統(tǒng)安全評(píng)估體系。

       隨著技術(shù)的快速發(fā)展，在工業(yè)、電力、交通等領(lǐng)域，可編程電子系統(tǒng)(嵌入式系統(tǒng))被越來(lái)越多的用于執(zhí)行安全功能，擔(dān)負(fù)著降低風(fēng)險(xiǎn)、保護(hù)人和環(huán)境的責(zé)任。作為基礎(chǔ)標(biāo)準(zhǔn)，IEC61508規(guī)范了對(duì)電氣/電子/可編程電子安全系統(tǒng)功能安全的各種要求和措施。而其派生標(biāo)準(zhǔn)則廣泛應(yīng)用于工業(yè)、軌道、汽車(chē)等各個(gè)領(lǐng)域。

        與此同時(shí)，嵌入式系統(tǒng)的網(wǎng)絡(luò)化趨勢(shì)，生產(chǎn)設(shè)施的制造商和運(yùn)營(yíng)商面臨的是一個(gè)復(fù)雜的、不斷變化的工業(yè)IT安全環(huán)境。他們不僅需要管理眾多供應(yīng)商，還需要遵守越來(lái)越多的安全標(biāo)準(zhǔn)。其中一個(gè)最重要的標(biāo)準(zhǔn)是IEC 62443——“安全工業(yè)自動(dòng)化和控制系統(tǒng)”。從全局角度來(lái)闡述工業(yè)IT安全，確保嵌入式系統(tǒng)執(zhí)行的安全功能得到有效保護(hù)，以防止未經(jīng)授權(quán)的訪問(wèn)和惡意攻擊。

       TUV南德意志集團(tuán)嵌入式系統(tǒng)負(fù)責(zé)人Kai StrUbbe 博士指出，當(dāng)前以嵌入式系統(tǒng)為代表的集成電路等技術(shù)已經(jīng)滲透到所有工業(yè)領(lǐng)域，計(jì)算能力的極大增加使得系統(tǒng)智能化成為可能，也徹底改變了工廠和工業(yè)過(guò)程的控制，改變了安全控制策略。對(duì)于包含有電子、電氣設(shè)備，計(jì)算機(jī)軟、硬件的系統(tǒng)，要用于關(guān)系到人身財(cái)產(chǎn)安全的領(lǐng)域中時(shí)，進(jìn)行規(guī)范的安全指導(dǎo)是十分必要的。

       從目前的市場(chǎng)形勢(shì)來(lái)看，均要求綜合考慮功能安全和信息安全這兩方面的因素，Kai StrUbbe 博士還建議可以根據(jù)IEC 61508和IEC 62443等標(biāo)準(zhǔn)檢查功能安全和信息安全措施，進(jìn)行與功能安全和IT安全有關(guān)的開(kāi)發(fā)流程檢查，進(jìn)行安全功能的測(cè)試和元器件的滲透測(cè)試。

       擁有150年歷史，遍布全球800多處的第三方檢測(cè)認(rèn)證服務(wù)機(jī)構(gòu)，TUV南德意志集團(tuán)在可編程電子系統(tǒng)(嵌入式系統(tǒng))及智能電網(wǎng)領(lǐng)域處于業(yè)內(nèi)領(lǐng)先地位，其通過(guò)先進(jìn)技術(shù)，專業(yè)團(tuán)隊(duì)幫助中國(guó)電力行業(yè)廠商提高產(chǎn)品的功能安全和信息安全，降低風(fēng)險(xiǎn)，獲得國(guó)際競(jìng)爭(zhēng)優(yōu)勢(shì)。

       關(guān)于IEC 61508標(biāo)準(zhǔn)

       名為《電氣/電子/可編程電子安全系統(tǒng)的功能安全》，由國(guó)際電工委員會(huì)發(fā)布。IEC 61508針對(duì)由電氣/電子/可編程電子部件構(gòu)成的、起安全作用的電氣/電子/可編程電子系統(tǒng)(E/E/PE)的整體安全生命周期，建立了一個(gè)基礎(chǔ)的評(píng)價(jià)方法。目的是要針對(duì)以電子為基礎(chǔ)的安全系統(tǒng)提出一個(gè)一致的、合理的技術(shù)方案，統(tǒng)籌考慮單獨(dú)系統(tǒng)(如傳感器、通信系統(tǒng)、控制裝置、執(zhí)行器等)中元件與安全系統(tǒng)組合的問(wèn)題。

       關(guān)于IEC 62443

       名為《工業(yè)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)與系統(tǒng)安全》，標(biāo)準(zhǔn)IEC 62443 -- “安全工業(yè)自動(dòng)化和控制系統(tǒng)” 針對(duì)的是過(guò)程、程序、所謂的工業(yè)自動(dòng)化控制系統(tǒng)的要求(IACS)和設(shè)備。因此，IEC 62443是解決工業(yè)IT基礎(chǔ)設(shè)施安全問(wèn)題的基石。