ISASecure嵌入式控制器安全保证认证框架批准

ISA安全合规研究所(ISCI)今天在一份声明中表示，该组织正式批准了嵌入式控制器安全保证(ECSA)框架。

ECSA框架建立了完成ISASecure ECSA测试规范所必需的重要基础定义。它建立了ISASecure测试规范的范围，并确定了嵌入式控制器测试方法和通过或失败ISASecure测试的高级标准。

描述ECSA认证程序的ISASecure ECSA框架的公开版本将在ISCI网站本月。

详细的ISASecure ECSA认证包括嵌入式控制器的三个评估领域——安全功能评估、协议鲁棒性测试和软件开发安全评估。ECSA测试规范将进行独立评审，预计在2009年第三季度末完成。

ISCI理事会主席约翰·奈(Johan Nye)表示，该认证计划“将向所有者/运营商保证，产品符合基于行业标准的已知网络安全要求。”

ISASecure测试规范旨在供供应商在其产品开发和制造过程中使用，以促进工业自动化控制系统(IACS)产品的基线安全水平。同样的ISASecure测试规范也将被ISCI认可的独立实验室使用ISCI认可的测试工具来认证IAC产品的网络安全特性。ISASecure认证测试将于2010年第一季度开始。

ISA安全合规研究所成立于2007年。创始成员包括雪佛龙、埃克森美孚研究与工程、霍尼韦尔、英维思过程系统、西门子和横河。ISCI表示，主要技术成员包括Exida、Mu Dynamics、Rockwell Automation和Wurldtech Security Technologies。

也读，从控制工程：，并查看

工业网络安全博客。

-主编马克·霍斯克控制工程www.globalelove.com

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。