产品总监
思科工业物联网产品组合
2019年9月10日
从制造业、运输业到公用事业,每一个专注于自动化和控制的部门都依赖于ISA99/IEC 62443系列标准来确保关键基础设施的安全。在思科,我们感到骄傲的是,我们不仅成为了定义这些标准的贡献成员,而且也是首批获得工业交换机两项IEC 62443认证的网络公司之一。
该组合认证包括IEC 62443-4-2和IEC 62443-4-1,涵盖了产品安全性和安全开发生命周期要求,并使思科处于独特的地位,以帮助我们的客户满足从采购要求到持续保证的合规性要求,产品值得信任。
产品安全认证:IEC 62443-4-2
IEC 62443-4-2可满足工业自动化和控制系统的安全性需求:IACS组件的技术安全要求。
- 硬件信任锚和Secureboot
- 运行时防御
- 可见性和故障排除
- 现代加密
- 身份验证、授权和记帐(AAA)
产品生命周期认证:IEC 62443-4-1
4月,思科获得了我们产品组合中所有物联网和工业物联网产品的IEC 62443-4-1产品安全开发生命周期要求认证,这反映了我们对安全开发生命周期的长期承诺。事实上,我们在思科安全开发生命周期方面的经验有助于塑造这一全球标准。
通过此认证,我们的客户可以进一步确保思科安全开发生命周期流程的每个阶段都符合严格的网络安全标准。除了确保没有攻击者可利用的“后门”之外,此认证还强调我们保持安全文化,并且我们的产品即使在添加新功能或实施更新后,也可以被信任为安全的。在工业物联网(IIoT)与更灵活环境中的现有工业自动化和控制系统融合的环境中,这一点尤为重要。
我的同事Maik Seewald是ISA99和IEC 62443标准的贡献成员,他解释了这些双重认证的价值:“当客户选择
Cisco Catalyst IE3x00系列交换机时,他们不仅相信我们符合IEC中规定的组件要求62443-4-2,与IEC 62443-4-1的双重认证确保这不仅仅是一个快照,而是一个产品(系列),其中安全的开发过程是产品创建的重要组成部分,并深深植根于我们开发团队的文化中。”
而这些认证只是思科致力于工业安全的冰山一角。今年8月,
思科完成了对Sentryo的收购,这是一家为工业控制系统提供资产可视性和网络安全解决方案的总部位于法国的公司。由于安全性始终是我们客户的首要考虑因素,因此思科物联网将继续构建和提供满足他们的安全需求认证产品。