思科是首批获得两项工业交换机 IEC 62443 认证的网络公司之一
每个专注于自动化和控制的部门——从制造和运输到公用事业——都依赖于 ISA99/IEC 62443 系列标准来确保关键基础设施的安全。在思科,我们感到自豪的是,我们不仅在定义这些标准方面做出了贡献,而且还是首批为我们的工业交换机获得两项 IEC 62443 认证的网络公司之一。
7 月,思科的 Cisco Catalyst IE3x00 坚固型系列交换机获得双重认证,可在网络边缘提供安全性、稳健性和灵活性。
此组合认证,包括IEC 62443-4-2 和 IEC 62443-4-1 ,涵盖产品安全性和安全开发生命周期要求,并以独特的方式帮助我们的客户满足从采购要求到产品可信赖的持续保证的合规性要求。
产品安全认证:IEC 62443-4-2
IEC 62443-4-2 涵盖工业自动化和控制系统的安全:IACS 组件的技术安全要求 .
IEC 62443-4-2 标准描述了构成工业自动化和控制系统的组件的网络安全技术要求,特别是嵌入式设备、网络组件、主机组件和软件应用程序。对于 Cisco Catalyst IE3x00 坚固型系列交换机,这些安全功能包括:
- 硬件信任锚和安全启动
- 运行时防御
- 可见性和故障排除
- 现代加密
- 身份验证、授权和计费 (AAA)
产品生命周期认证:IEC 62443-4-1
4月,思科获得IEC 62443-4-1认证 , 产品安全开发生命周期要求 ,适用于我们产品组合中的所有物联网和工业物联网产品。这反映了我们对安全开发生命周期的长期承诺。事实上,我们在思科安全开发生命周期方面的经验有助于塑造这一全球标准。
通过此认证,我们的客户可以进一步确保思科安全开发生命周期流程的每个阶段都符合严格的网络安全标准。除了确保没有让攻击者利用的“后门”之外,该认证还强调了我们维护安全文化——即使在添加新功能或实施更新后,我们的产品也可以被信任是安全的。这在工业物联网 (IIoT) 与现有工业自动化和控制系统合并的环境中尤为重要。
我的同事 Maik Seewald(ISA99 和 IEC 62443 标准的贡献成员)解释了这些双重认证的价值:“当客户选择 Cisco Catalyst IE3x00 坚固型系列交换机时,他们不仅相信我们满足 IEC 中规定的组件要求62443-4-2,与 IEC 62443-4-1 的双重认证确保这不仅仅是一个快照,而是一个产品(系列),其中安全开发过程是产品创建的重要组成部分,并深深植根于我们的文化开发团队。”
而这些认证只是思科对工业安全承诺的冰山一角。 8 月,思科完成了对 Sentryo 的收购,Sentryo 是一家总部位于法国的公司,为工业控制系统提供资产可见性和网络安全解决方案。因为安全永远是我们客户的首要考虑,思科物联网将继续构建和提供满足其安全需求的认证产品。
物联网技术