2013年5月9日, 第一届中国(上海)国际技术进出口交易会在上海国际展览中心拉开帷幕。来自德国的具有150年历史的第三方认证权威机构TUV 南德意志集团 (以下简称TUV SUD )携手专家团队参加此盛会,并在展会期间就当前的热点话题“中国嵌入式系统的功能安全和信息安全”,为参会企业提供了专业的技术讲解,希望能够帮助广大嵌入式系统及智能电网相关厂商建立嵌入式系统安全评估体系。
TUV南德意志集团嵌入式系统负责人Kai Strubbe 博士
随着技术的快速发展,在工业、电力、交通等领域,可编程电子系统(嵌入式系统)被越来越多的用于执行安全功能,担负着降低风险、保护人和环境的责任。作为基础标准,IEC61508规范了对电气/电子/可编程电子安全系统功能安全的各种要求和措施。而其派生标准则广泛应用于工业、轨道、汽车等各个领域。
与此同时,嵌入式系统的网络化趋势,生产设施的制造商和运营商面临的是一个复杂的、不断变化的工业IT安全环境。他们不仅需要管理众多供应商,还需要遵守越来越多的安全标准。其中一个最重要的标准是IEC 62443 -- “安全工业自动化和控制系统”。从全局角度来阐述工业IT安全,确保嵌入式系统执行的安全功能得到有效保护,以防止未经授权的访问和恶意攻击。
TUV南德意志集团嵌入式系统负责人Kai Strubbe 博士指出,当前以嵌入式系统为代表的集成电路等技术已经渗透到所有工业领域,计算能力的极大增加使得系统智能化成为可能,也彻底改变了工厂和工业过程的控制,改变了安全控制策略。对于包含有电子、电气设备,计算机软、硬件的系统,要用于关系到人身财产安全的领域中时,进行规范的安全指导是十分必要的。
从目前的市场形势来看,均要求综合考虑功能安全和信息安全这两方面的因素,Kai Strubbe 博士还建议可以根据IEC 61508和IEC 62443等标准检查功能安全和信息安全措施,进行与功能安全和IT安全有关的开发流程检查,进行安全功能的测试和元器件的渗透测试。
拥有150年历史,遍布全球800多处的第三方检测认证服务机构,TUV南德意志集团在可编程电子系统(嵌入式系统)及智能电网领域处于业内领先地位,其通过先进技术,专业团队帮助中国电力行业厂商提高产品的功能安全和信息安全,降低风险,获得国际竞争优势。
关于IEC 61508标准
名为《电气/电子/可编程电子安全系统的功能安全》,由国际电工委员会发布。IEC 61508针对由电气/电子/可编程电子部件构成的、起安全作用的电气/电子/可编程电子系统(E/E/PE)的整体安全生命周期,建立了一个基础的评价方法。目的是要针对以电子为基础的安全系统提出一个一致的、合理的技术方案,统筹考虑单独系统(如传感器、通信系统、控制装置、执行器等)中元件与安全系统组合的问题。
关于IEC 62443
名为《工业通信网络 网络与系统安全》,标准IEC 62443 -- “安全工业自动化和控制系统” 针对的是过程、程序、所谓的工业自动化控制系统的要求(IACS)和设备。因此,IEC 62443是解决工业IT基础设施安全问题的基石。