近日，DEKRA德凱獲得了IEC 62443-2-1的CBTL認可
，成為了中國首家可以頒發工業控製係統網絡安全IEC 62443-2-1 CB證書的實驗室。

IEC 62443-2-1是國際電工委員會（IEC）發布的工業控製係統（ICS）網絡安全標準之一，是IEC 62443係列標準中的一部分。該標準的正式名稱為："網絡和係統安全 - 工業自動化和控製係統 - 第2-1部分：建立工廠內的網絡安全管理體係要求"（Security for Industrial Automation and Control Systems – Part 2-1: Establishing an Industrial Automation and Control Systems (IACS) Security Program）。

該標準的主要目標是為工業自動化與控製係統（IACS）的管理者提供一套框架，用於在組織內部建立和實施有效的網絡安全管理體係（CSMS）。它定義了係統性的方法，幫助企業針對工業環境中特殊的安全需求，製定合適的政策、流程和實踐。

標準核心內容包括：

網絡安全管理體係（CSMS）的建立；

安全策略與流程；

風險評估與管理；

工業控製係統的安全運營；

培訓和意識；

合規性與持續改進；

IEC 62443標(biao)準(zhun)是(shi)為(wei)了(le)解(jie)決(jue)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)和(he)環(huan)境(jing)中(zhong)的(de)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)而(er)設(she)計(ji)的(de)標(biao)準(zhun)係(xi)列(lie)。它(ta)的(de)目(mu)標(biao)是(shi)通(tong)過(guo)係(xi)統(tong)性(xing)的(de)方(fang)法(fa)，保(bao)護(hu)工(gong)業(ye)設(she)施(shi)免(mian)受(shou)網(wang)絡(luo)攻(gong)擊(ji)
，包(bao)括(kuo)但(dan)不(bu)限(xian)於(yu)製(zhi)造(zao)業(ye)、能源、石油和天然氣
、水處理
、倉儲物流

、港口
、運輸運營以及其他關鍵基礎設施。

DEKRA德凱網絡安全服務

作為全球領先的第三方技術服務機構

，DEKRA德凱長期致力於推動信息安全與數據保護領域的技術創新。作為首批獲得RED網絡安全產品認證資質的公告機構，DEKRA德凱在中國積極布局實驗室能力建設，在上海、廣州、深圳等地建立網絡安全測試中心
，能力範圍包括以下領域的技術支持
、合規測試、滲透測試和認證等服務：

汽車：R155, R156, ISO/SAE 21434

消費電子：RED DA, PSTI, EN 303645, NIST 8259/8425, CTIA, ioXt

信息通訊：Common Criteria（共同準則），EUCC, SESIP, Google CASA/MASA, FIPS 140-3, ISO 19790

工業：EUU NIS2, EU Machinery Regulation, IEC 62443係列，IEC 62351

醫療：FDA網絡安全指南
，MDR/IVDR, MDCG 2019-16