9月22日-25日，由德国莱茵TUV大中华区(简称“TUV莱茵”)主办的“信息安全工程师资质认证培训课程”在上海圆满结束。多位来自电力、能源、交通等行业的学员，系统地学习并掌握了基于IEC62443标准的工业控制系统的信息安全要求。

　　工业控制系统(ICS)是国家关键基础设施的重要组成部分，伴随“互联网+”、“中国制造2025”国家战略的提出，大数据、云计算等新一代信息技术不断向工业领域渗透，工业控制系统的自动化和智能化程度越来越高，同时所面临的网络安全风险也日益加剧。

　　TUV莱茵大中华区工业服务与信息安全网络安全专家郭方方指出：“我们认为，系统安全可靠地运行基于三个基本要素。首先是合格或获得认证的组件，其次是应用管理系统在整个生命周期内系统性地控制安全，最后是合格、称职的人员。”

　　在为期四天的培训中，郭方方针对控制系统组件如何实现网络安全等级(SL)进行了细致深入的讲解，涉及功能安全、法律方面、网络安全等级的定义、网络安全风险评估和威胁模型、规范要求、网络安全软件体系架构设计，以及软件设计、模块实现、模块测试、安全指南等网络安全生命周期的每个关键环节。此外，她还着重分析了薄弱环节、详细的网络安全产品开发和文档管理问题以及所需的测试或评估过程。

　　作为全球领先的技术服务商，TUV莱茵是全球唯一获得德国DAkkS及ISASecureTM机构授权，可基于国际功能安全标准、欧洲及美国信息安全标准，为客户提供一站式检测认证服务。TUV莱茵致力于为企业提供基于工业自动化与控制系统相关网络安全标准的评估、认证和技术指导，涵盖产品、部件或系统的整个生命周期，涉及需求规格、产品设计开发、系统实现、投入运行和维护等层面，以确保自动化系统及基础设施的可靠运行。

　　TUV莱茵依据不同的安全标准，包括工业自动化与控制系统网络安全标准IEC62443、功能安全标准IEC61508、IEC61511、ISO13489-1，以及不同的安全等级要求，为企业的产品、系统和人才培养提供专业完整的解决方案，助力企业与国际功能安全和信息安全技术接轨。