碳中和 ESG 食品接触

首页
IEC62443工业自动化和控制系统（IACS）网络安全认证

IEC62443工业自动化和控制系统（IACS）网络安全认证

SGS工业服务部提供IACS专业人员培训认证、产品的功能和信息安全测试、认证，全生命周期的功能安全和信息安全的管理系统评估。

需要更多信息？

我们最快2小时内联系您

手机号码电子邮箱

*自动注册会员，在线查看咨询进度

立即咨询

我已阅读并同意隐私政策

发送成功

您的咨询信息已收到，我们将尽快与您联系！

用户账号：{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号，回复“0”赢惊喜礼品！

SGS在线商城用户注册协议

为了更好地为您提供服务，请您仔细阅读这份协议，理解认同后再进行注册。本协议是您与通标标准技术服务有限公司及通标标准技术服务有限公司杭州分公司（以下均简称“通标公司”）就您注册、登录本平台及使用等所涉及的全部行为所订立的权利义务规范。您在注册过程中点击“同意”等按钮、及注册后登录和使用时，均表明您已完全充分理解、同意并接受本协议，愿意遵守本协议及的各项规则、规范的全部内容，若不同意则可停止注册、登录或使用平台。

一、定义

1.1

您：指提交有效申请并注册后，在本平台登录、上传、发布、提供链接等以各种形式传播内容（包括文字、图片、音频、视频、图表、漫画等）的自然人、法人或其他组织。
1.2

平台：是通标标准技术服务有限公司设立的销售服务网站，其域名为www.sgsonline.com.cn，运营方是通标标准技术服务有限公司杭州分公司。

二、帐户注册和使用

2.1

在注册、使用和管理平台帐户时，请您使用真实、准确、合法、有效的相关身份证明材料及必要信息（包括您的姓名及电子邮件地址、联系电话、联系地址等），以便通标公司在必要时与您联系，并注意及时更新。为使您更好地使用平台的各项服务，请您按照相关法律规定及平台要求完成实名认证。您应当对您提供的帐号资料的真实性、合法性、准确性和有效性独立承担责任。如因此给平台公司或第三方造成损害的，您应当依法予以赔偿。
2.2

为保障用户和公司利益，平台公司有权核查您提交的相关材料（如自然人身份证复印件、企业法人营业执照副本复印件、事业单位法人证书复印件、公司官方声明/说明等）后再决定是否核准您的注册申请。若您提交的材料或填写的信息不完整或不准确，则您可能无法使用本服务或在使用过程中受到限制。
2.3

您所设置的帐户名不得违反国家法律法规及平台规则关于帐户名的管理规定，否则通标公司可对您的帐户名进行暂停使用或注销等处理，并向主管机关报告。
2.4

您理解并承诺，您的帐户名称、头像和简介等注册信息中不得出现违法和不良信息，没有冒用、关联机构或社会名人，您在帐户注册过程中需遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等七条底线。
2.5

您同意并授权，为了更好的为您提供服务以及确保您的帐户安全，通标公司可以根据您提供的手机号码、身份证号码等信息，向全国公民身份号码查询服务中心、电信运营商、金融服务机构等可靠单位发起用户身份真实性、用户征信记录、用户手机号码有效性状态等情况的查询。
2.6

平台帐号的所有权归通标公司所有，您注册申请通过后，您将拥有平台帐号的使用权，可以登录平台使用平台的服务。平台帐号的所有权归通标公司所有，公司有权因经营需要收回帐号。同时，禁止任何赠与、借用、租用、转让或售卖帐号等的行为。如您违反本协议内容，通标公司有权对该帐户进行暂停使用、注销或停止提供服务等处理，且不承担任何法律责任，由此导致的包括并不限于您通讯中断、资料和虚拟道具等清空等损失由您自行承担。

三、用户个人信息保护

3.1

为了更好地为您提供服务和帮助、保护您的合法权益，请您保证申请服务时所提供的信息是真实、准确、合法、有效的，并注意及时更新，以免在使用过程中受到限制或无法使用。
3.2

通标公司将保护用户个人信息作为公司发展的最基本原则之一，未经您的同意，不会向其他任何公司、组织或个人披露您的个人信息，法律法规另有规定的除外。
3.3

请您在使用通标平台的过程中，不要以搜集、复制、存储、传播等任何方式使用其他用户的个人信息，否则，由此产生的后果需您自行承担。

四、您的权利和义务

4.1

您需要对注册和使用时提交的信息及材料真实性、准确性、合法性、有效性负责，如因此引起的问题，由您承担全部法律责任。
4.2

请您妥善保管您的帐户信息，并对此帐户下发生的一切活动承担全部法律责任。不向任何第三方透露帐户或密码信息，如出现或怀疑帐号和密码遭到他人使用，请尽快通知通标公司，以免您的利益受到损失。
4.3

请您保证对在平台制作、复制、上传、发布、传播的任何内容享有合法权益，若您发布的内容发生权利纠纷或侵犯了任何第三方的合法权益，需您承担全部法律责任。
4.4

请您遵守本协议的各项条款，并正确、适当地使用、运营、管理此平台账号，如您违反本协议中的任何条款，通标公司有权在任何时候依据本协议中止或终止对您提供服务。
4.5

如您注册账号后连续二十四个月不登录该帐号，为避免资源浪费，通标公司有权收回该帐号，因此带来的损失将由您自行承担。
4.6

您的言行应遵守《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《维护互联网安全的决定》等相关法律规定，您不能利用帐户制作、复制、上传、发布、传播任何与如下要求相悖的内容（该内容是指您使用平台过程中所制作、复制、上传、发布、传播的任何内容，包括但不限于帐户头像、名称、用户说明、注册信息及其他资料，或文字、语音、图片、视频、图文、图表、漫画等发送、回复消息、评论和相关链接页面，以及其他使用帐户平台服务所产生的内容）：
(1) 反对宪法所确定的基本原则的；
(2) 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
(3) 损害国家荣誉和利益的；
(4) 煽动民族仇恨、民族歧视，破坏民族团结的；
(5) 破坏国家宗教政策，宣扬邪教和封建迷信的；
(6) 散布谣言，扰乱社会秩序，破坏社会稳定的；
(7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；
(8) 侮辱或者诽谤他人，侵害他人合法权益的；
(9) 含有法律、法规和政策禁止的其他内容的信息。
4.7

为保证的正常运营及用户的良好体验，请您不要利用平台制作、复制、上传、发布、传播如下内容：
(1) 含有任何性或性暗示以及任何其他低俗类信息；
(2) 骚扰、垃圾广告；
(3) 涉及他人隐私、个人信息或资料的任何信息；
(4) 侵害他人名誉权、肖像权、知识产权、商业秘密等合法权利的任何信息；
(5) 含有其他干扰正常运营、侵犯其他用户或其他第三方合法权益内容的信息。
4.8

为确保通标公司和用户的利益，您请在使用本平台时，不要进行如下行为（该行为是指使用帐户平台所进行的任何行为，包括但不限于注册登录、帐号运营、管理及推广以及其他行为）：
(1) 提交、发布虚假信息，或冒充、利用他人名义进行相关活动；
(2) 强制、诱导其他用户关注、点击链接页面或分享信息；
(3) 虚构事实、隐瞒真相以误导、欺骗他人；
(4) 侵害他人名誉权、肖像权、知识产权、商业秘密等合法权利；
(5) 未经通标公司书面许可使用插件、外挂或其他第三方工具、服务接入本服务和相关系统；
(6) 利用平台及帐户从事违法犯罪活动；
(7) 制作、发布与以上行为相关的方法、工具，或对此类方法、工具进行运营或传播；
(8) 其他违反法律法规规定、侵犯其他用户合法权益、干扰产品正常运营或未经通标公司明示授权的行为。
4.9

请您在任何情况下都不要私自使用通标公司的包括但不限于“SGS”在内的任何商标、服务标记、商号、域名、网站名称或其他显著品牌特征等。未经通标公司事先书面同意，您不得将本平台标识以任何方式展示、使用或申请注册商标、进行域名注册等，也不得实施向他人明示或暗示有权展示、使用、或其他有权处理本平台标识的行为。您由于非法使用本平台标识给本平台或他人造成损失的，由您承担相关法律责任。
4.10

若您需对本平台内容创作衍生品或投放商业广告，请您另外提交书面授权申请，在符合条件且得到通标公司同意下，您方可通过该平台进行广告或推广等商业活动。

五、通标公司的权利和义务

5.1

为保障用户和公司的利益，通标公司有权对您注册时提交的材料和信息进行审查，并有权要求您改正或补充相关材料，请您理解。如果您拒绝改正或补充相关材料，您可能无法使用本服务。通标公司的审查不代表对您提交的材料和信息的真实性、准确性、真实性、合法性负责。您应当对该材料和信息独立承担责任，如因此给通标公司或第三方造成损害的，您应当承担法律责任并予以赔偿。
5.2

通标公司为平台的开发、运营提供技术支持，并对该平台的开发和运营等过程中产生的所有数据和信息等享有全部权利。
5.3

如果您停止使用本服务或服务被终止或取消，通标公司有权自主决定是否从服务器上永久地删除您的数据且无需向您返还任何数据。
5.4

通标公司保留随时变更、暂停、限制、终止或撤销平台服务的权利。公司可通过网页公告、电子邮件、电话或信件传送等方式向您发出通知，通知在发送时即视为已送达收件人，届时公司无需向您承担任何责任。
5.5

您充分理解并同意：本服务中可能包括通标公司针对个人或企业推出的信息发布或品牌推广服务，您同意通标公司有权在本平台显示平台和/或第三方供应商、合作伙伴的商业广告或商业信息。

六、知识产权

6.1

在本服务中，由您通过www.sgsonline.com.cn平台上传、发布的任何内容的知识产权归属您或原始版权人所有，以上内容您授权通标公司使用并授权通标公司对侵犯以上内容版权的行为进行维权。通标公司在本服务中提供的内容（包括但不限于网页、文字、图片、音频、视频、图表等）的知识产权属于通标公司所有。通标公司提供本服务时所依托的软件的著作权、专利权及其他知识产权均归通标公司所有。
6.2

您应当是在注册资料中提交的网站的合法权利人。本协议的合作范围是您提交网站的全部内容，除非您另有明确表示，您在注册时点击同意，即表明您同意授权通标公司收录、链接您网站中的全部内容，并通过系统以您的注册帐户自动发布。如您对授权范围另有需求可以书面方式通知通标公司并另行签订授权协议。
6.3

您理解并且同意，为持续改善通标为您提供的各项服务，您授予通标公司及其关联方、合作方对您上传发布的任何内容具有全世界范围内的、永久的、不可撤销的、免费的、非独家的使用权。
6.4

本服务所包含的内容的知识产权均受到法律保护，未经通标公司、用户或相关权利人书面许可，任何人不得以任何形式进行使用或创造相关衍生作品。

七、隐私政策

7.1

用户知悉并同意：个人隐私信息是指能够对用户进行个人辨识或涉及个人通信的信息，包括用户真实姓名、身份证号、手机号码、银行账户、IP地址等。非个人隐私信息是指用户对本服务的操作状态以及使用习惯等一些明确且客观反映在本平台服务器端的基本记录信息和其他一切个人隐私信息范围外的普通信息，以及用户同意公开的上述隐私信息。
7.2

因您使用平台不同服务内容时，为保证功能服务的完整体验，产品可能会收集到您的地理位置、读取您的通讯录、开启您使用工具的摄像头、话筒，如您不希望开启相关功能，可停止使用对应服务，通标公司不会开启与用户使用的服务无关的功能。
7.3

本平台不对外公开或向第三方提供单个用户的注册资料及用户在使用网络服务时存储在本网站的非公开内容，但下列情况除外：
(1)事先获得用户的明确授权；
(2)根据有关的法律法规要求；
(3)按照相关政府主管部门的要求；
(4)该第三方同意承担与本平台同等的保护用户隐私的责任。
7.4

在不透露单个用户隐私资料的前提下，本平台有权对整个用户数据库进行分析并对用户数据库进行商业上的利用。
7.5

为了运营和改善www.sgsonline.com.cn平台的技术和服务，便于本平台向您及用户提供更好的体验和提高服务质量，通标公司将可能会自行收集使用或向第三方提供您的非个人隐私信息。

八、法律责任

8.1

若您提交的注册信息和材料不真实、不完整、不合法或无效，那么导致或产生的一切法律责任由您承担。通标公司有权随时封禁或删除您的平台帐号，以及中止或终止为您提供平台的相关服务。
8.2

您理解并认可，本平台为提供信息分享、传播及获取的平台，您在使用本平台时，请您自行对内容加以判断，并承担因使用内容而引起的所有风险。您须为自己注册帐户下的一切行为负责，包括您所发表内容的真实性、合法性、准确性、有效性，以及承担因账号使用、运营、管理行为产生的结果。您应对平台中的内容自行加以判断，并承担因使用内容而引起的所有风险，包括因对内容真实性、合法性、准确性、有效性的依赖而产生的风险。通标公司无法且不会对因用户行为而导致的损失或损害承担责任。如果您发现任何人违反本协议规定或以其他不当的方式使用平台服务，请立即举报或投诉，我们将依法进行处理。
8.3

对违反有关法律法规或本协议规定的行为，通标公司将依法律规定及上述规则等加以合理判断进行处理，对违法违规的任何人士采取适当的法律行动，并依据法律法规保存有关信息并向有关部门报告等。
8.4

若您上传、发布的内容或其他在www.sgsonline.com.cn平台上从事的行为侵害他人利益并引发第三方的任何索赔、要求或赔偿的，需由您承担全部法律责任。若因此给通标公司或第三方造成任何损失，您应负责赔偿并使之免受损害，损失包括但不限于诉讼费用、律师费用、和解费用、罚款或生效法律文书中规定的损害赔偿金额及其他直接或间接支出费用。
8.5

若通标公司发现您不当使用本平台帐号或因您的帐号被他人举报投诉时，通标公司有权不经通知随时删除相关内容，并视行为情节对违规帐号进行处理，处理方式包括但不限于警告、删除部分或全部订阅用户、限制或禁止使用全部或部分功能、帐号封禁甚至注销，并有权视具体情况而公告处理结果。
8.6

因技术故障等不可抗事件影响到服务的正常运行的，本平台及其合作单位承诺在第一时间内与相关单位配合，及时处理进行修复，但您因第三方如电信部门的通讯线路故障、技术问题、网络、电脑故障、系统不稳定性及其他各种不可抗力原因而遭受的一切损失，本平台及其合作单位不承担责任。

九、其他约定

9.1

您使用本服务即视为您已阅读并同意受本协议的约束。
9.2

必要时通标公司会对本协议的部分内容进行修改。修改后，将在页面显著位置提示协议有更新，您应及时查看更新后的协议。如果您同意接受修改后的协议，您可以继续使用平台；如果您不接受则应停止使用www.sgsonline.com.cn平台服务。
9.3

您和通标公司均是独立的主体，在任何情况下本协议不构成双方之间的代理、合伙、合营或雇佣关系。
9.4

本协议的成立、生效、履行、解释及纠纷解决，都适用于中华人民共和国的法律。本协议条款无论因何种原因部分无效或不可执行，其余条款仍有效，对双方具有约束力。
9.5

如双方就本协议内容或其执行发生任何争议，双方应尽量友好协商解决。协商不成时，诉讼管辖权归属本合同签订地法院。
9.6

本协议签订地为中华人民共和国上海市徐汇区。

关闭



	工业自动化和控制系统（IACS）网络安全认证
	■ IEC62443
	■ 丰富的专业知识及实操案例
	■ 百名测试工程师

业务挑战

安全已成为所有行业领域中的一个至关重要的问题。随着生活和工业数字化和自动化的发展，日益普及的物理网络系统在交通、物流、电网、家居等更行业的应用，网络病毒或恶意攻击的威力和影响也随之增加。21世纪以来，陆续发生了制造业、电网、工业领域以及医疗产业的网络信息安全事件，让许多网络信息安全厂商纷纷针对重大民生基础设施的网络信息安全风险与因应策略投入研究。国际电工组织委员会自2013年开始陆续发布了IEC 62443的系列标准，国内制造厂商也被国际客户或国内制造大厂要求需符合IEC 62443系列工控标准并取得证书，以减少工控网络信息安全的风险。

服务内容

IEC 62443 标准介绍：

2005年，国际自动化学会(International Society of Automation)ISA成立了ISA99 -工业自动化和控制系统安全委员会，负责制定工业自动化和控制系统 (Industry Automation & Control System)的网络安全标准。2007年，ISA99与IEC TC 65 WG 10成立联合工作组，共同制定并继续开发ISA/IEC 62443系列标准和技术报告(Technical Report，TR)，并陆续发布了IEC 62443系列标准。2018年底，联合国欧洲经济委员会(UNECE)在其年会上确认，将把广泛使用的ISA/IEC 62443系列纳入其即将推出的网络安全共同监管框架(CRF)。CRF将作为联合国在欧洲的官方政策立场声明，为欧盟贸易市场内的网络安全实践建立一个共同的立法基础。IEC 62443 逐渐成为国际通行的工控网络安全标准，并在不同工业行业和领域实现了应用。我国由也由全国工业过程测量和控制标准化技术委员会在开展相关标准的全国性标准化技术工作。

IEC 62443工业自动化和控制系统安全作为一个国际标准，全面涵盖了自动化领域的信息安全问题，正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用，以确保其产品、系统在整个生命周期中的网络安全。为工厂运营商和设备制造商有效实施安全防护提供了方向性指导，IEC 62443 系列标准一共分为四个部分，共计十四个文档。

第一部分描述了工业自动化和控制系统（IACS）信息安全的通用方面，如术语、概念、模型、缩略语、系统符合性度量及工控设备的安全生命周期。

第二部分描述了针对用户的信息安全程序，主要包括建立IACS安全管理系统的要求、安全管理系统实施指南、环境中补丁更新管理以及IACS 供应商的安装和维护要求。

第三部分描述了针对系统集成商保护系统所需的技术性信息安全要求。它主要是系统集成商在把系统组装到一起时需要处理的内容。包括将整体工业自动化控制系统设计分配到各个区域(Zone)和管道 (Conduit) 的方法，以及安全等级(Security Level)的定义和要求。

第四部分描述了针对制造商提供的单个部件的技术性信息安全要求。包括系统的硬件、软件和信息部分，以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。

目前应用较多的子标准，介绍如下：

● IEC 62443-1-1：术语、概念和模型，该技术规范介绍了整个IEC 62443系列标准所使用的概念和模型，特别描述了IEC 62443系列标准所涉及的基础要求，用来组织整个系列的技术要求。

● IEC 62443-2-1：建立工业自动化和控制系统安全程序，该国际标准规定了对IACS资产所有者的要求，如何实施安全有效的安全程序。安全程序必须适用于IACS安全操作的安全功能，这些安全功能的实施通常需要服务提供商和产品供应商的支持。然而，资产所有者仍然对IACS的安全负责。

● IEC 62443-2-4 IACS服务提供商的安全程序要求，该国际标准为集成或维护IACS相关的所有类型的服务提供商详细规定了一套全面的安全能力要求。由于多数安全要求与具体行业和领域相关，该标准提供了“配置文件”的开发，可用于解决具体行业和领域特定环境的安全特征。

● IEC 62443-3-2 系统设计的安全风险评估，该国际标准规定了设计IACS系统的要求，将系统(SuC)划分为区域(Zone)和管道(Conduit)，评估每个区域和管道的风险，并建立各自的目标安全等级。

● IEC 62443-3-3 系统安全要求和安全等级，该国际标准定义了适用于自动化和控制系统的网络安全要求。这些安全要求基于IEC 62443-1-1中定义的7个基本要求(FR1-7)，包括①标识和鉴别控制；②使用控制；③系统完整性；④数据保密性；⑤受限的数据流；⑥对事件的及时响应；⑦资源可用性。IEC 62443-3-3中的安全等级(Security Level)是IEC 62443-3-2网络安全风险评估的输出。

● IEC 62443-4-1 安全产品的开发生命周期要求，该国际标准描述了与工业自动化和控制系统环境中适用的产品、网络安全有关的产品的开发生命周期要求。该标准中涉及的产品生命周期包括安全管理、安全需求、安全设计、安全实施、验证和确认、缺陷管理、安全升级/补丁管理和安全指南等注意事项。

● IEC 62443-4-2 IACS组件的技术安全要求，该国际标准将IEC 62443-3-3中提出的安全要求和安全等级应用于IACS组件，这些组件类型包括应用软件、嵌入式设备(如PLC)、网络设备(如防火墙)、主机设备。该标准的目的是规定组件的安全能力，以减轻特定安全级别的威胁，而无需额外采取特定的安全补偿措施和对策。

解决方案

IEC 62443系列标准在工业自动化和控制系统 (IACS)整个生命周期中，采用基于风险的和基于设计安全的理念，以提高IACS系统的安全性、完整性、可用性和保密性。

IEC 62443系列标准，面向资产所有者、服务提供商、产品供应商，对工业自动化和控制系统(IACS)各层级的系统、产品及产品供应商所采用的安全开发生命周期进行安全要求，典型的如DCS、SCADA等IACS系统，以及应用软件、嵌入式设备、网络设备、主机设备等IACS组件。

同时，根据IEC 62443系列标准，我们将工业自动化和控制系统生命周期划分为需求阶段、设计阶段、实施阶段、验证&确认阶段、运行阶段、维护阶段以及退役阶段。在应用IEC 62443 系列标准时，SGS工业服务工控网络安全团队建议，企业可以结合自身在工业自动化和控制系统生命周期的角色和职责，考虑标准的具体应用：

SGS 作为网络安全的认证机构，支持安全产品开发、实施和集成安全功能和应用程序，以通过各种建议和测试来保护组件和通信。SGS 作为网络安全的认证机构，支持您的开发、实施和集成安全功能和应用程序，通过各种建议和测试来保护产品和通信安全。SGS工业服务可针对制造、轨交，能源，石化等多个领域，提供预评估，测试，评估，认证等全面的网络安全服务。基于工控网络安全全球最佳应用和实践标准IEC 62443，我们可提供如下全面的服务：

我们的优势

SGS是国际公认的第三方检验、鉴定、测试和认证机构。
依靠SGS全球功能安全&网络信息安全的技术支持中心，SGS拥有60~70名功能安全专家，10+名以上网络安全专家，超过百名的测试工程师，具有丰富的专业知识及实操案例。
SGS工业服务部能为您提供快捷的服务，及时反馈您的需求。
SGS作为整体服务供应商，能在全球市场支持产品开发，为产品整个系统和部件提供全生命周期服务。