近日，IEC/TC65/WG10(網(wǎng)絡(luò)和系統(tǒng)安全)工作組會議在美國召開。來自中國、德國、美國、日本等國家的16名專家參加了會議，討論IEC62443-2-4《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全第2-4部分：IACS服務(wù)提供商的安全程序要求》標(biāo)準的修訂工作。

IEC62443-2-4《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全第2-4部分：IACS服務(wù)提供商的安全程序要求》標(biāo)準適用的對象是系統(tǒng)集成商、運維商和服務(wù)提供商，從系統(tǒng)安全的結(jié)構(gòu)、配置管理、遠程訪問、安全儀表系統(tǒng)、事件管理、惡意軟件防護等方面梳理出各類服務(wù)要素及其要求。

會議首先逐條討論了各國家委員會對該標(biāo)準的意見和建議，并對這些意見和建議進行了處理，同時WIB(國際儀表用戶協(xié)會)作為業(yè)主代表說明目前該標(biāo)準已經(jīng)滿足用戶使用，不建議進行大幅度變更。

工作組召集人Lee介紹了該標(biāo)準目前在IECEE(國際電工委員會電工產(chǎn)品合格測試與認證組織)CMC (認證管理委員會)TF(臨時工作組)的進展，IECEE工作組已經(jīng)依據(jù)該標(biāo)準編寫完成了對工控系統(tǒng)進行信息安全認證的評測報告。當(dāng)前IECEE工控信息安全認證領(lǐng)域正在計劃籌建支撐小組，以便從管理認證實驗室和進行技術(shù)內(nèi)容解答兩個方面加強對工控信息安全認證的支持。

英國專家向會議展示了他們對工控產(chǎn)品進行安全認證的評測報告，日本和美國的認證實驗室也已開展過類似的工控認證活動，與會專家對報告的格式和內(nèi)容進行了熱烈的討論，大家都希望IECEE工作組能夠借鑒各國已有的報告格式進行IEC62443-2-4條款的認證。

我國代表機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所王玉敏教授向與會專家介紹了我國已發(fā)布的GB/T33009-2016 集散控制系統(tǒng)安全系列標(biāo)準，并表示計劃向IEC/TC65秘書處提交該系列標(biāo)準的提案制定國際標(biāo)準，各國專家都對此表示了高度關(guān)注。