近日，DEKRA德凯获得了IEC 62443-2-1的CBTL认可，成为了中国首家可以颁发工业控制系统网络安全IEC 62443-2-1 CB证书的实验室。

　　IEC 62443-2-1是国际电工委员会(IEC)发布的工业控制系统(ICS)网络安全标准之一，是IEC 62443系列标准中的一部分。该标准的正式名称为："网络和系统安全 - 工业自动化和控制系统 - 第2-1部分：建立工厂内的网络安全管理体系要求"(Security for Industrial Automation and Control Systems – Part 2-1: Establishing an Industrial Automation and Control Systems (IACS) Security Program)。

　　该标准的主要目标是为工业自动化与控制系统(IACS)的管理者提供一套框架，用于在组织内部建立和实施有效的网络安全管理体系(CSMS)。它定义了系统性的方法，帮助企业针对工业环境中特殊的安全需求，制定合适的政策、流程和实践。

　　标准核心内容包括：

　　网络安全管理体系(CSMS)的建立;

　　安全策略与流程;

　　风险评估与管理;

　　工业控制系统的安全运营;

　　培训和意识;

　　合规性与持续改进;

　　IEC 62443标准是为了解决工业控制系统和环境中的网络安全问题而设计的标准系列。它的目标是通过系统性的方法，保护工业设施免受网络攻击，包括但不限于制造业、能源、石油和天然气、水处理、仓储物流、港口、运输运营以及其他关键基础设施。

　　DEKRA德凯网络安全服务

　　作为全球领先的第三方技术服务机构，DEKRA德凯长期致力于推动信息安全与数据保护领域的技术创新。作为首批获得RED网络安全产品认证资质的公告机构，DEKRA德凯在中国积极布局实验室能力建设，在上海、广州、深圳等地建立网络安全测试中心，能力范围包括以下领域的技术支持、合规测试、渗透测试和认证等服务：

　　汽车：R155, R156, ISO/SAE 21434

　　消费电子：RED DA, PSTI, EN 303645, NIST 8259/8425, CTIA, ioXt

　　信息通讯：Common Criteria(共同准则)，EUCC, SESIP, Google CASA/MASA, FIPS 140-3, ISO 19790

　　工业：EUU NIS2, EU Machinery Regulation, IEC 62443系列，IEC 62351

　　医疗：FDA网络安全指南，MDR/IVDR, MDCG 2019-16