{mosimage}ISA安全合规协会(ISCI)www.isa.org/isasecure)9月1日宣布,已正式批准嵌入式控制器安全保证(ECSA)框架。
ECSA框架的批准是isci(国际自动化学会(ISA)下属的行业联盟)努力制定工业自动化控制产品网络安全合规测试规范的一个初步里程碑。符合测试要求的控制系统将获得ISASecure认证。
ISCI表示,ECSA框架建立了完成ISASecure ECSA测试规范所必需的重要基础定义。它建立了ISASecure测试规范的范围,并确定了嵌入式控制器测试方法和通过或失败ISASecure测试的高级标准。
根据公告,描述ECSA认证计划的ISASecure ECSA框架的公开版本将于9月份在ISCI网站上发布和发布。
测试三
详细的ISASecure ECSA认证包括嵌入式控制器的三个评估领域:安全功能评估、协议鲁棒性测试和软件开发安全评估。ISCI表示,ECSA测试规范将接受独立审查,预计在今年第三季度末完成。
“这是我们对ISCI最初愿景的第一个重要里程碑,”ISCI董事会主席约翰·奈(Johan Nye)说。ISASecure认证计划将为业主/运营商提供保证,确保产品符合基于行业标准的已知网络安全要求。”
ISASecure测试规范旨在供供应商在其产品开发和制造过程中使用,以促进工业自动化控制系统产品的基线安全水平。同样的ISASecure测试规范也将被ISCI认可的独立实验室使用ISCI认可的测试工具来认证工业自动化控制产品的网络安全特性。ISASecure认证测试将于2010年第一季度开始。
ISA安全合规协会
www.isa.org/isasecure