DEKRA德凯成为中国首家工业控制系统网络安全IEC 62443－2－1 CBTL认证实验室

近日，DEKRA德凯获得了IEC 62443-2-1的CBTL认可，成为了中国首家可以颁发工业控制系统网络安全IEC 62443-2-1 CB证书的实验室。

IEC 62443-2-1是国际电工委员会（IEC）发布的工业控制系统（ICS）网络安全标准之一，是IEC 62443系列标准中的一部分。该标准的正式名称为："网络和系统安全 - 工业自动化和控制系统 - 第2-1部分：建立工厂内的网络安全管理体系要求"（Security for Industrial Automation and Control Systems – Part 2-1: Establishing an Industrial Automation and Control Systems (IACS) Security Program）。

该标准的主要目标是为工业自动化与控制系统（IACS）的管理者提供一套框架，用于在组织内部建立和实施有效的网络安全管理体系（CSMS）。它定义了系统性的方法，帮助企业针对工业环境中特殊的安全需求，制定合适的政策、流程和实践。

标准核心内容包括：
网络安全管理体系（CSMS）的建立；
安全策略与流程；
风险评估与管理；
工业控制系统的安全运营；
培训和意识；
合规性与持续改进；

IEC 62443标准是为了解决工业控制系统和环境中的网络安全问题而设计的标准系列。它的目标是通过系统性的方法，保护工业设施免受网络攻击，包括但不限于制造业、能源、石油和天然气、水处理、仓储物流、港口、运输运营以及其他关键基础设施。

DEKRA德凯网络安全服务

作为全球领先的第三方技术服务机构，DEKRA德凯长期致力于推动信息安全与数据保护领域的技术创新。作为首批获得RED网络安全产品认证资质的公告机构，DEKRA德凯在中国积极布局实验室能力建设，在上海、广州、深圳等地建立网络安全测试中心，能力范围包括以下领域的技术支持、合规测试、渗透测试和认证等服务：

汽车：R155, R156, ISO/SAE 21434
消费电子：RED DA, PSTI, EN 303645, NIST 8259/8425, CTIA, ioXt
信息通讯：Common Criteria（共同准则），EUCC, SESIP, Google CASA/MASA, FIPS 140-3, ISO 19790
工业：EUU NIS2, EU Machinery Regulation, IEC 62443系列，IEC 62351
医疗：FDA网络安全指南，MDR/IVDR, MDCG 2019-16

关于DEKRA德凯

DEKRA德凯，百年安全保障的全球领导者。成立于1925年，DEKRA德凯旨在通过车辆检验确保道路安全。如今，DEKRA德凯已发展成为全球最大的独立非上市检验、检测和认证专家机构，覆盖广泛的行业领域。作为值得信赖的全球合作伙伴，DEKRA德凯凭借全面的服务和创新的解决方案，助力客户提升安全和可持续发展，践行百年庆典主题 ——"Securing the Future"。2024年，DEKRA德凯营业总额预计达到43亿欧元，业务遍布世界5大洲60多个国家和地区，逾49,000名员工致力于提供独立、专业的专家服务。DEKRA德凯连续荣获EcoVadis铂金评级，位列前1%的可持续发展公司之列。