TUV NORD提升工廠進入工業4.0更安全的方法

隨著產業朝著工業4.0的發展，許多的設備已經開始可以進行數據的傳輸回報，但這些數據在傳輸過程卻有風險的存在，因此IEC 62443的驗證為幫助廠商在資訊安全上進行把關，檢視在數據傳輸的過程上可能存在之風險，而根據 EN ISO 12100，EN 62443-3-2或VDI/VDE 2182的危害和風險評估的現行做法可協助評估功能安全，但整個環節上是否能有更有效的處理呢? TUV NORD希望通過 Security4Safety(S4S)風險分析來提供整個價值鏈上智慧產品安全的綜合方法。

TUV NORD開發了S4S風險分析，該風險分析遵循所有邏輯層面的綜合方法，在不同的轉置和實施階段為客戶提供支持，不論是工控系統安全或是通用信息系統安全，都涉及許多的專業性，因此對於用戶來說，要充分了解工控系統安全與信息安全，從規劃、設計、建設、使用管理等生命週期的各環節，是需不斷的互動與討論，在這當中TUV NORD協助用戶將風險評估和措施的推導分為3個階段，並協助用戶快速導入工業4.0。

目前已有多間國際大廠與TUV NORD合作，採用S4S綜合方法來達到IT安全和功能安全，工業4.0 功能安全與IT安全驗證，可分階段以專案性質完成，各階段完成後，將核發報告及證書。證書有效期5年，在這過程TUV NORD每年將執行一次年度確效訪查，若客戶驗證範圍更新時可隨時申請執行變更評估審查，評估審查通過後將重新核發5年有效證書。