近日，DEKRA德凱獲得了IEC62443-2-1的CBTL認可，成為了中國首家可以頒發工業控制系統網絡安全IEC62443-2-1CB證書的實驗室。

IEC62443-2-1是國際電工委員會(IEC)發布的工業控制系統(ICS)網絡安全標準之一，是IEC62443系列標準中的一部分。該標準的正式名稱為："網絡和系統安全-工業自動化和控制系統-第2-1部分：建立工廠內的網絡安全管理體系要求"(SecurityforIndustrialAutomationandControlSystems–Part2-1:EstablishinganIndustrialAutomationandControlSystems(IACS)SecurityProgram)。

該標準的主要目標是為工業自動化與控制系統(IACS)的管理者提供一套框架，用于在組織內部建立和實施有效的網絡安全管理體系(CSMS)。它定義了系統性的方法，幫助企業針對工業環境中特殊的安全需求，制定合適的政策、流程和實踐。

標準核心內容包括：網絡安全管理體系(CSMS)的建立;安全策略與流程;風險評估與管理;工業控制系統的安全運營;培訓和意識;合規性與持續改進。IEC62443標準是為了解決工業控制系統和環境中的網絡安全問題而設計的標準系列。它的目標是通過系統性的方法，保護工業設施免受網絡攻擊，包括但不限于制造業、能源、石油和天然氣、水處理、倉儲物流、港口、運輸運營以及其他關鍵基礎設施。

作為全球領先的第三方技術服務機構，DEKRA德凱長期致力于推動信息安全與數據保護領域的技術創新。作為首批獲得RED網絡安全產品認證資質的公告機構，DEKRA德凱在中國積極布局實驗室能力建設，在上海、廣州、深圳等地建立網絡安全測試中心，能力范圍包括以下領域的技術支持、合規測試、滲透測試和認證等服務：汽車：R155,R156,ISO/SAE21434；消費電子：REDDA,PSTI,EN303645,NIST8259/8425,CTIA,ioXt；信息通訊：CommonCriteria(共同準則)，EUCC,SESIP,GoogleCASA/MASA,FIPS140-3,ISO19790；工業：EUUNIS2,EUMachineryRegulation,IEC62443系列，IEC62351；醫療：FDA網絡安全指南，MDR/IVDR,MDCG2019-16。