ISA Secure认证是ISCI(ISA Security Compliance Institute 国际自动化协会安全合规学会)基于IEC62443 标准开发的认证体系,ISASecure认证包括:EDSA(Embedded Device Security Assurance)嵌入设备安全保障认证、SSA(System Security Assurance)系统安全保障认证、SDLA(Security Development LifecycleAssurance)安全开发生命周期保障认证共3大类。其中EDSA是目前最受认可的安全认证,EDSA侧重设备级别的安全性保障,认证对象是独立的工控设备,比如PLC、RTU、DCS控制器等。EDSA认证共包括4个评估项:ERT(EmbeddedDeviceRobustness Testing)、FSA-E(FunctionalSecurity Assessment for Embedded Device)、SDLPA(Security Development Lifecycle ProcessAssessment)、SDA-E(SecurityDevelopment Artifacts forEmbedded Devices),其中ERT评估项的CRT(Communication Robustness Testing)部分是EDSA、SSA认证的基础。
威努特VHunter IVM工控漏洞挖掘平台是支撑ERT评估的CRT工具,能为工控系统厂商以及行业用户提供ISASecure EDSA、SSA认证的通信健壮性测试(CRT),通过威努特VHunter IVM工控漏洞挖掘平台的检测意味着设备安全性及协议健壮性达到国际认可水准。
参与并通过威努特VHunter IVM 工控漏洞挖掘平台的测试:
1. 能发现工控设备潜在漏洞,依据原始测试报文定位漏洞,提升工控设备安全性;
2. 能提高工控设备安全测试效率,大幅降低安全测试成本,提升企业综合运营效益;
3. 能将工控设备安全性提升至ISASecure EDSA、SSA认证级别,得到国际社会认可,提高企业知名度;
4. 有助于进入将ISASecure EDSA、SSA认证作为准入条件的行业或领域,开拓新的市场空间,提高企业市场占有率。
微信二维码