近日，IEC/TC65/WG10(網(wǎng)絡(luò)和系統(tǒng)安全)工作組會議在美國召開。來自中國、德國、美國、日本等國家的16名專家參加了會議，討論IEC62443-2-4《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全第2-4部分：IACS服務(wù)提供商的安全程序要求》標(biāo)準(zhǔn)的修訂工作。

IEC62443-2-4《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全第2-4部分：IACS服務(wù)提供商的安全程序要求》標(biāo)準(zhǔn)適用的對象是系統(tǒng)集成商、運(yùn)維商和服務(wù)提供商，從系統(tǒng)安全的結(jié)構(gòu)、配置管理、遠(yuǎn)程訪問、安全儀表系統(tǒng)、事件管理、惡意軟件防護(hù)等方面梳理出各類服務(wù)要素及其要求。

會議首先逐條討論了各國家委員會對該標(biāo)準(zhǔn)的意見和建議，并對這些意見和建議進(jìn)行了處理，同時(shí)WIB(國際儀表用戶協(xié)會)作為業(yè)主代表說明目前該標(biāo)準(zhǔn)已經(jīng)滿足用戶使用，不建議進(jìn)行大幅度變更。

工作組召集人Lee介紹了該標(biāo)準(zhǔn)目前在IECEE(國際電工委員會電工產(chǎn)品合格測試與認(rèn)證組織)CMC (認(rèn)證管理委員會)TF(臨時(shí)工作組)的進(jìn)展，IECEE工作組已經(jīng)依據(jù)該標(biāo)準(zhǔn)編寫完成了對工控系統(tǒng)進(jìn)行信息安全認(rèn)證的評測報(bào)告。當(dāng)前IECEE工控信息安全認(rèn)證領(lǐng)域正在計(jì)劃籌建支撐小組，以便從管理認(rèn)證實(shí)驗(yàn)室和進(jìn)行技術(shù)內(nèi)容解答兩個(gè)方面加強(qiáng)對工控信息安全認(rèn)證的支持。

英國專家向會議展示了他們對工控產(chǎn)品進(jìn)行安全認(rèn)證的評測報(bào)告，日本和美國的認(rèn)證實(shí)驗(yàn)室也已開展過類似的工控認(rèn)證活動，與會專家對報(bào)告的格式和內(nèi)容進(jìn)行了熱烈的討論，大家都希望IECEE工作組能夠借鑒各國已有的報(bào)告格式進(jìn)行IEC62443-2-4條款的認(rèn)證。

我國代表機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所王玉敏教授向與會專家介紹了我國已發(fā)布的GB/T33009-2016 集散控制系統(tǒng)安全系列標(biāo)準(zhǔn)，并表示計(jì)劃向IEC/TC65秘書處提交該系列標(biāo)準(zhǔn)的提案制定國際標(biāo)準(zhǔn)，各國專家都對此表示了高度關(guān)注。