认识达内从这里开始

工业互联网是新一代信息通信技术与工业体系融合的产物，做好产业融合转型保障，建设工业互联网安全保障体系，是工业互联网安全的发展前提。本文东莞IT培训机构和大家一起来了解一下工业互联网设备安全领域在国际方面的进展。

(一)安全监管和审查

传统工业强国的网络安全法律、监管措施持续升级，逐步强化网络安全审查，涉及相关设备产品安全性和安全能力审查，设备产品开发、设计、应用等全周期及各环节的安全机制。

美国将网络安全审查上升为国家战略和国际竞争手段，其网络安全审查覆盖了政府采购、关键信息基础设施保护、外国投资、供应链，建立了较完备的审查机构、程序、标准规范。其中，供应链审查制度是美国网络安全审查的重点方面，具有代表性;针对相关技术、设备产品等供应链的安全审查内容和范围逐渐完备，发布了一系列强制性安全审查规范并要求企业签署网络安全协议。2000年，美国国家电信与信息系统安全委员会发布了《国家信息系统安全保障采购政策》，要求入侵检测、防火墙、操作系统、数据库管理等方面的产品，必须经过国家信息保障联盟(NIAP)通用准则评估与认证体系框架下的风险评估和认证[10]。2015年，美国财政部、商务部要求国家标准技术研究院(NIST)依据相关技术标准开展供应链安全风险审查[11]。2020年，美国颁布《物联网网络安全改进法案》，禁止联邦机构购买任何不符合最低安全标准的物联网设备，要求NIST发布联邦政府使用物联网设备的标准和指南[12]。

英国要求相关设备产品通过政府通信总部制定的通信电子安全小组安全认证后才能销售。俄罗斯工业和贸易部重点针对外资进入的战略性产业交易进行安全审查[13]。

(二)安全检测认证

网络安全检测认证是设备产品进入市场应用前的重要环节，在部分国家也属于法律强制要求的环节。目前，国际网络信息安全认证测评体系趋于稳定，国际通用认证准则逐步建立，国际通用认证规则(CC)和欧洲创建的信息技术安全评估准则(IT-SEC)并存。

各国的网络安全检测认证多由相关机构或协会负责，委托实验室、企业、专业机构具体实施。测评体系通常由1个测评认证协调组织、1个测评认证实体、多个技术检测机构组成。例如，美国由NIAP管理，授权给相关实验室、公司等测评机构，目前只颁发通用准则证书;英国由通信电子安全局管理，德国由信息安全局管理，均将检测认证授权给商业性评估机构，颁布ITSEC、CC两种证书。

各国重点围绕设备产品的安全合规、功能、安全保证、可控等方面开展测评认证标准建设，划分功能级别、保证级别以满足不同部门、行业、用户的需求，其中功能、安全保证评估是测评认证的核心内容。美国、欧洲、国际标准化组织都在建立基于测评的“保护轮廓”，强调功能评估、安全性评估并分别开展定级。国际标准化组织推出的国际通用准则是目前最全面的评价准则，与ITSEC一起成为通用测评方法。此外，美国、德国等注重推行国防、政府、商用共享的测评体系，通过划分级别和轮廓，满足不同对象的安全要求。

在工业互联网设备安全测评认证方面，国际性机构和一些国家分别建立了各有侧重的认证体系。① ISA Secure认证体系是国际自动化协会安全合规学会(ISCI)推动建立的一套国际认可体系，旨在提供通用的工业设备认证、处理工业设备安全方面需求、简化业主设备采购流程和设备供应商设备保险流程[14] ;ISA Secure对工业自动化、控制类产品及系统进行独立认证，确保网络攻击防护能力并消除已知漏洞。② NIST认证体系指由NIST牵头、相关行业主管机构和行业协会参与建立的标准认证体系，涵盖国家标准、行业规范、检测认证;在实施方面，推动形成覆盖电力、天然气、石油、核能等行业的安全标准认证体系，成为美国乃至国际安全界广泛认可的事实标准和权威指南。③莱茵认证体系指由德国技术监督协会(经德国政府授权和委托)开展的工业设备、技术产品安全认证及质量保证评估审核;提供嵌入式系统及设备、智能电子设备的认证服务，工业信息技术安全检查、渗透测试、风险分析、安全手册、安全培训等服务，覆盖航空航天、汽车交通、化工、能源、制造业与工业机械、电力等领域。

以上就是东莞IT培训机构小编想要分享的全部内容，了解更多IT行业资讯以及设计开发方面的知识，欢迎联系东莞达内官网在线客服老师获取课程资料包。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请添加3216764521学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。