隨著工業4.0與工業物聯網(IIoT)的應用愈加廣泛,有愈來愈多的自動化設備必須連結到網路,使得工業控制系統(ICS)暴露在網路攻擊的威脅中。國際電工委員會 (IEC)於是訂立了IEC 62443標準來防範自動化控制系統的安全漏洞,ISASecure Compliance Institute依此標準來檢驗嵌入式設備的安全性,成立EDSA(Embedded Device Security Assurance)的檢驗認證機制,滿足許多元件供應商或系統整合商遵循IEC 62443標準的需求。
EDSA認證依安全性級別分為三級,所有等級皆須通過CRT(Communication Robustness Testing)的測試,以確認所使用的通訊協定強健性,是EDSA檢驗的基本需求。吉康科技代理Synopsys的Defensics,通過ISASecure官方認證,符合Ethernet、IPv4…等通訊協定的EDSA檢驗標準。
Defensics異常輸入檢測工具曾用於揭露惡名昭彰的OpenSSL漏洞Heartbleed,可協助開發人員提早發現並修復未知漏洞,目前已支援測試200種以上的通訊協定。Synopsys並針對安全防禦機制提供完整的測試軟體,包含Coverity(靜態編碼分析)、Defensics(異常輸入檢測)、Protecode(軟體組成分析)以及測試與認證套件等多面向的軟體工具,讓用戶能從多樣化的測試組合中,選擇最適當的測試項目,發揮全方位的防禦功效。
IEC 62443 - EDSA Certification參考連結:
http://www.isasecure.org/en-US/Certification/IEC-62443-EDSA-Certification |