2021年3月5日,国电南瑞科技股份有限公司电网调控技术分公司获得由TÜV SÜD(德国检验认证机构)颁发的基于IEC 62443-2-4的工业信息安全认证。
国电南瑞也因此成为亚洲电网领域第一个根据IEC 62443-2-4国际标准获得TÜV SÜD安全认证的公司,这也是国内首张基于IEC 62443-2-4国际标准的工业信息安全TUV认证证书,该认证适用于调度自动化系统安全集成和运维流程。
TÜV南德为南瑞电网公司颁发证书
TÜV SÜD测试和验证了南瑞电网自动化调控系统运维流程体系中实现的安全功能,按照标准定义的12大分区75个细分项目检查了系统集成与运维过程的一致性,结论是完全符合IEC 62443-2-4的认证要求。IEC 62443-2-4是针对工业控制自动化系统服务提供商的安全流程认证标准。工业控制自动化系统服务提供商可以将IEC 62443-3-3和IEC 62443-4-2与IEC 62443-2-4结合使用,与基础控制系统/组件的供应商合作。这种协作可以帮助服务提供商围绕系统/组件的功能制定策略和程序,确保实施系统的网络安全。
未来,TÜV SÜD还将进行定期审核,以确保该体系持续符合上述标准的要求。国电南瑞电网公司作为中国电网调度领域的核心供应商,为大电网运行控制提供不断改进的产品和解决方案。基于IEC 62443认证,电网公司将系统集成和运维自动化流程的安全方法记录下来,并向电网运营商透明地展示调控系统安全措施。
国电南瑞电网公司为中国国家电网、南方电网以及多个海外的输电系统运营商(ISO/TSO)提供省级、区域以及全国电力调控系统。这些系统正在操作运行影响着全社会生产生活的关键输电基础设施,其功能安全和系统安全至关重要。该系统在网络安全和信息安全领域提供或集成了大量功能:包括安全分区、可信计算、用户认证、安全通信、补丁管理、系统强化和病毒扫描程序等。这些全面安全措施和功能有助于保障大电网安全运行,从而避免网络攻击、信息滥用和由此导致的电网停电事故。
IEC 62443
IEC 62443描述了信息系统基于深层次的“深度防御”方法和概念,定义了多种角色,即:设备和系统供应商、系统集成商和运营商。采用该标准的公司(不同角色)可以根据IEC 62443的规定,检查其工业控制系统的潜在弱点,制定有效的保护措施。
标准涵盖:
» IEC 62443-1-x:标准说明以及术语和概念。
» IEC 62443-2-x:描述控制系统信息安全的管理系统和规范。这涉及公司持续改进、风险评估以及流程和组织的信息安全规范。
» IEC 62443-3-x:描述生产和过程自动化中控制系统的安全功能规范。这意味着连续和离散制造过程的控制和监控。
» IEC 62443-4-x:描述产品开发过程和自动化解决方案组件的要求。
