瑞薩電子宣佈其計畫推出以瑞薩RZ/G Linux平臺為基礎的安全解決方案,可縮短使用者取得IEC 62443-4-2認證所需的時間,這項認證是新的安全技術國際標準,用於保護工業控制系統,以避開網路攻擊。
在當今的互聯世界中,強固的安全措施不可或缺。若針對製造廠和發電廠等基礎設施的工業控制系統來發動網路攻擊,恐怕會嚴重破壞人們的生活和經濟活動。因此,IEC建立了IEC 62443國際安全標準,涵蓋了從事工業控制系統製造和所有參與者(涉及工業和公共基礎設施的企業和組織)的所有層面(營運商、系統整合商和設備供應商)。在此標準中,端點設備,例如感測器和可程式邏輯控制器(PLC),都必須通過IEC 62443-4認證。然而,這個認證流程讓開發人員背負了沉重的負擔,既要求他們解釋困難的標準條文,又要求他們準備認證所需的軟體和文件,還要求他們執行需要專業知識的程序。
瑞薩為了協助開發人員克服這些認證的挑戰,正在開發支援IEC 62443-4的工業安全解決方案──瑞薩RZ/G Linux平臺安全解決方案。其透過Civil Infrastructure Platform(CIPTM)專案中的活動,可同步取得交付項目,讓使用者能夠將獲得IEC 62443-4-2認證所需的時間,縮減將近六個月。
瑞薩工業解決方案事業部,企業基礎設施業務部副總裁加藤茂樹表示,國際標準版IEC 62443-4-2已經正式釋出。瑞薩支援在整個業界都要採用的IEC 62443,並致力於儘快推出解決方案。而做為全力支援客戶獲取認證的努力,這不過是其中的一部分。
在IEC 62443-4標準中,IEC 62443-4-1涉及開發流程認證,而IEC 62443-4-2則涉及設備本身的技術認證。瑞薩正在透過新成立的CIP Security Working Group(CIP安全工作小組),開發符合IEC 62443-4-2的安全開源軟體(secure open source software, OSS),使用OSS來建立指南,以實現安全功能和應用產品,並協助創建獲得IEC 62443-4-2認證所必須具備的測試程序及測試環境。
