TUV NORD提升工厂进入工业4.0更安全的方法

随着产业朝着工业4.0的发展，许多的设备已经开始可以进行数据的传输回报，但这些数据在传输过程却有风险的存在，因此IEC 62443的验证为帮助厂商在信息安全上进行把关，检视在数据传输的过程上可能存在之风险，而根据 EN ISO 12100，EN 62443-3-2或VDI/VDE 2182的危害和风险评估的现行做法可协助评估功能安全，但整个环节上是否能有更有效的处理呢? TUV NORD希望通过 Security4Safety(S4S)风险分析来提供整个价值链上智能产品安全的综合方法。

TUV NORD开发了S4S风险分析，该风险分析遵循所有逻辑层面的综合方法，在不同的转置和实施阶段为客户提供支持，不论是工控系统安全或是通用信息系统安全，都涉及许多的专业性，因此对于用户来说，要充分了解工控系统安全与信息安全，从规划、设计、建设、使用管理等生命周期的各环节，是需不断的互动与讨论，在这当中TUV NORD协助用户将风险评估和措施的推导分为3个阶段，并协助用户快速导入工业4.0。

目前已有多间国际大厂与TUV NORD合作，采用S4S综合方法来达到IT安全和功能安全，工业4.0 功能安全与IT安全验证，可分阶段以专案性质完成，各阶段完成后，将核发报告及证书。证书有效期5年，在这过程TUV NORD每年将执行一次年度确效访查，若客户验证范围更新时可随时申请执行变更评估审查，评估审查通过后将重新核发5年有效证书。