近日，DEKRA德凱為香港基業工程有限公司簽發了IEC 62443工業網絡安全CB認證證書，由此，香港本土機電行業首張網絡安全CB國際認證問世。

隨著電力及能源行業的數字化轉型，能源安全也正從物理安全、功能安全等傳統安全概念延伸至網絡安全，且其重要性越發凸顯。在越來越多的能源關建基礎設施暴露于開放環境的情況下，網絡安全的風險也大大增加，世界范圍內針對電力系統的惡性網絡攻擊事件層出不窮，如：2020年4月，國際能源巨頭葡萄牙跨國電力和天然氣能源公司EDP遭到了勒索軟件攻擊，贖金高達千萬美金;2019年3月，黑客利用防火墻漏洞對美國猶他州的可再生能源電力公司發起了拒絕服務(DoS)攻擊，導致多個州縣電力設備通訊中斷。對能源系統的網絡攻擊不但帶來了巨大的經濟損失、環境威脅、還有可能危及生命。

此種背景下，由IEC國際電工委員會和ISA國際標準化協會聯合制定的、基于OT技術的網絡安全IEC 62443系列標準正逐步被越來越多的國際制造商、系統集成商、運維商、業主、設計單位所采用，旨在以“設計安全”的原則實現產品或系統的“縱深防御”的網絡安全策略，并且貫穿整個產品生命周期。

目前IEC 62443標準已被納入到IECEE CB國際認證體系;此外，該系列標準已于2018年被納入即將出臺的歐洲網絡安全共同監管框架(CRF)，這意味著該標準即將成為歐洲網絡安全統一認證的基礎標準。同時，IEC 62443已得到包括美國、歐洲、中東、日本、韓國、澳洲、印度等多個國家和地區的認可，且多被直接引用為當地的國家標準。目前中國也正將此標準轉換為相應的GB標準。

基業工程有限公司作為具有四十年歷史的香港本土老牌制造企業，是香港特區政府發展局認可的合格機電供貨商，以及德國西門子的長期合作伙伴。此次成功取得IEC 62443的CB認證，表明了其在PMS電力能源管理系統的開發、集成過程中，在“安全專業人員配備、安全策略保障、數據保護、遠程接入、事件響應、帳戶安全、惡意軟件保護、補丁管理、備份與恢復”等方面具備了相應的安全保障能力。IEC 62443不僅是一套認證的執行準則，更是一套高度完備的指導方法，其大大簡化了已植入OT技術的各類產品的網絡安全的實施方法與過程，此次基業通過IEC 62443的認證，也證明了即使是如機電類的傳統產業或一般企業亦可以通過這套方法提升產品的網絡安全，以應對物聯網時代的挑戰。

DEKRA德凱作為全球領先的檢驗檢測認證機構，在網絡安全檢測與認證方面具有15年以上的專業經驗。是歐洲第一家獲得IEC 62443 IECEE NCB資質的認證機構、歐盟網絡安全職能機構歐盟網絡與信息安全局(ENSIA)的網絡安全指定服務商，同時，也以專家或召集人的身份積極參與了如ISO/IEC JTC 1/SC 27/WG 3、UNE SC 27、通用標準用戶論壇、OmniAir網絡安全工作小組等多個網絡安全國際標準化委員會。DEKRA德凱將始終致力于滿足產品全生命周期的所有安全需求，助力企業持續的質量提升，為保障消費者的安全盡職履責。

(新媒體責編：syhz0808)