的國際社會的自動化(ISA),隨著ISA安全合規研究所(ISCI),已經宣布打算創建一個全新的合格評定方案自動化係統部署在操作除此之外關鍵姍姍來遲
除了操作技術的景觀(OT)網絡安全解決方案。
基於世界唯一的一致同意的自動化和控製係統網絡安全standards-ISA / IEC 62443 - OT網站網絡安全評估計劃將適用於所有類型的自動化和控製係統產業從傳統工藝產業的關鍵基礎設施,如石油和天然氣的化學物質和水/廢水。
供應商一般不采用國際領先標準網絡安全,ISA / IEC 62443,以及它的認證方案,ISASecure,商用現貨(COTS)自動化和控製係統產品和供應商的安全開發實踐。ISASecure最近發布了一個IIOT組件和網關認證項目(ICSA)保持當前的新技術的進步。然而,資產所有者和工廠經理尚未合並在一個單一的網絡安全評估方案無法部署在運營網站,而是在一個第三方的規範,不能促進工業控製係統(ICS)安全最佳實踐,離開操作網站的脆弱。
“該網站評估計劃將有一個重要的角色在OT網絡安全地景自動化係統在操作網站本身,”布蘭登說價格,埃克森美孚ICS網絡安全高級首席工程師和當前ISCI董事長。“這基於標準的項目是獨一無二的,我們預計它將成為全球標準運營網站所使用的認證機構,內部審計人員,和公共政策製定者。”
該計劃將鼓勵廣泛的行業采用ISA / IEC 62443操作網站網絡安全標準和最佳實踐。ISA和ISCI計劃包括建設和監督網站評估的相關培訓和資格審查程序。ISA和其他培訓機構已經提供培訓ISA / IEC 62443標準操作網站。
感興趣的公司支持和推動這個項目被邀請參與;尤其是終端用戶的支持對於這個項目的成功是至關重要的。支持者可能參與規範發展,提供資金,或者隻是提供公共支持。
預計12 - 14個月的發展計劃,它將在第四季度正式啟動程序2023或2024年初。
學習更多的參與,訪問https://isasecure.org/isasecure-site-assessment-0。
一個信息網絡研討會也將於2月28日上午11點——東部登記,訪問https://register.gotowebinar.com/register/8957191695766506073。