IEC 62443 Penyata Pematuhan
RELIANOID Load Balancer ialah pengawal penghantaran aplikasi gred perusahaan selamat yang direka untuk kedua-dua penempatan di premis dan awan. manakala RELIANOID tidak diperakui secara rasmi di bawah IEC 62443, organisasi dan produk kami selaras dengan prinsip piawaian—terutamanya dalam menyampaikan kawalan keselamatan siber yang teguh merentas persekitaran automasi dan sistem kawalan industri (IACS). Ini memastikan integriti maklumat, ketersediaan dan keselamatan dalam sektor kritikal seperti kewangan, penjagaan kesihatan, kerajaan, pembuatan, tenaga, utiliti, ketenteraan dan sistem terkawal atau perindustrian yang lain.
Penjajaran Keselamatan Organisasi & Rangkaian dengan IEC 62443
Kami menggunakan pendekatan berasaskan risiko, berorientasikan kitaran hayat yang konsisten dengan IEC 62443, menyepadukan panduan daripada amalan terbaik keselamatan siber ISO/IEC 27001 dan IACS. Elemen tadbir urus utama termasuk:
- Pengurusan Risiko Komprehensif: Daftar risiko siber khusus—dipetakan kepada keperluan IEC 62443-2-1—disemak secara kerap, membolehkan pengenalpastian risiko, rawatan dan pengurangan.
- Tadbir Urus Dasar: Polisi dan prosedur untuk tindak balas insiden, pengurusan tampalan, kawalan akses, risiko pembekal dan keselamatan kitaran hayat dikekalkan mengikut IEC 62443-2-4 dan ISO/IEC 27001 Lampiran A.
- Amalan Kejuruteraan Selamat: Kitaran hayat pembangunan perisian selamat (SSDLC) kami mencerminkan prinsip "pembangunan produk selamat" IEC 62443-4-1, termasuk keistimewaan paling rendah, pengesanan kerentanan dan pelepasan tampalan.
Kes Penggunaan Teknologi Operasi (OT).
RELIANOID Pengimbang Beban boleh digunakan dalam pelbagai jenis persekitaran industri dan infrastruktur kritikal, Termasuk:
- Pembuatan
- Tenaga dan utiliti
- Sistem ketenteraan dan pertahanan
- Persekitaran yang dikawal oleh kerajaan
Senibina Zon & Konduit
RELIANOID menyokong seni bina berasaskan zon dan saluran komunikasi seperti yang ditakrifkan dalam IEC 62443-3-2:
- Persediaan lalai termasuk sistem penghalaan pintar untuk menyambung rangkaian dalam seni bina bersenjata satu, dua bersenjata atau berbilang senjata.
- Segmentasi mikro, pengezonan rangkaian dan saluran komunikasi boleh dikonfigurasikan untuk mengukuhkan pengasingan dan daya tahan.
- Garis panduan konfigurasi terperinci tersedia dalam kami Pangkalan Pengetahuan.
Kawalan Kitaran Hayat Pembangunan (IEC 62443-4-1)
Kitaran Hayat Pembangunan Perisian Selamat (SSDLC) kami menggabungkan amalan berikut:
- Pengurusan Pengguna & Akses: Tiada pengguna lalai; hanya root boleh membuat pengguna dan mengkonfigurasi dasar RBAC.
- Pengurusan Tampalan: Dikawal melalui proses QA berbilang langkah—pengujian automatik → prapengeluaran → ujian integrasi → pakej yang ditandatangani → keluaran pengeluaran.
- Pemodelan & Reka Bentuk Ancaman: Semakan reka bentuk dalaman dan sumbang saran memastikan keselamatan, ketersediaan tinggi dan kebolehgunaan dari fasa terawal.
- Ujian Selamat: SAST melalui
perlcritic disepadukan dalam Gitea, DAST melalui alat ujian penembusan, pelaporan keselamatan suku tahunan dan penambahbaikan. - Pengurusan Kebergantungan: Semua perpustakaan dan perisian disahkan daripada repositori rasmi yang ditandatangani GPG.
- Garis Panduan Pengekodan Selamat: Pematuhan terhadap cadangan OWASP ASVS dan CERT.
- Pemisahan Persekitaran: Persekitaran ujian, prapengeluaran dan pengeluaran khusus memastikan pengasingan yang ketat.
Ciri Keselamatan Produk (IEC 62443-4-2)
RELIANOID Pengimbang Beban termasuk keselamatan peringkat produk yang sejajar dengan IEC 62443-4-2:
- Pengesahan: RBAC, LDAP, Active Directory, SSO dan MFA disokong.
- Penyulitan: Sokongan TLS v1.2 dan v1.3 dengan sifir yang kuat, penyulitan semasa rehat dan kunci yang diuruskan oleh pelanggan.
- Pembalakan & Pemantauan: Pengekalan log (7 hari), tahap log boleh disesuaikan dan penyepaduan SIEM.
- Modul Keselamatan: Modul IPDS dengan WAF (OWASP CRS dan peraturan tersuai), perlindungan DDoS, DNS-BL (RBL), senarai hitam/senarai putih, pengesanan anomali dan portal MFA (RADIUS, LDAP, AD, Captcha v2, TOTP).
- Langkah-langkah Pengerasan: Tetapan lalai selamat dan konfigurasi paling kurang keistimewaan yang dikuatkuasakan pada penggunaan dan dalam aliran kerja pembangunan.
Penjajaran Tahap Keselamatan (SL).
RELIANOID Pengimbang Beban menyokong IEC 62443 Tahap Keselamatan (SL-1 hingga SL-4):
- default: SL-2 (perlindungan terhadap penyalahgunaan yang tidak disengajakan dan percubaan serangan asas).
- Advanced: Konfigurasi dan dasar boleh mencapai SL-3 atau SL-4 bergantung pada keperluan industri (perlindungan terhadap musuh berkemahiran tinggi atau tajaan kerajaan).
Integrasi IACS Pihak Ketiga
RELIANOID bekerjasama dengan Penjual dan penyepadu OT/IACS untuk memastikan integrasi yang lancar dan selamat dalam persekitaran industri. Semua perkongsian dikawal di bawah dasar keselamatan yang ketat dan rangka kerja pengurusan risiko pembekal.
Peningkatan Berterusan & Objektif Masa Depan
Pada tahun 2025, kami merancang untuk memajukan pematuhan dengan:
- Melaksanakan secara eksplisit zon dan saluran pengasingan untuk diselaraskan dengan IEC 62443-3-2 dalam konteks industri.
- Memformalkan penjajaran dengan tahap keselamatan IEC 62443-3-3 (SL-C) bagi setiap profil risiko penggunaan.
- Memperkukuh kawalan rantaian bekalan dan tadbir urus penyepaduan mengikut IEC 62443-2-4.
- Memperluas elemen kitaran hayat pembangunan selamat untuk menunjukkan pematuhan teknikal IEC 62443-4-2.
Komitmen untuk Menjaga Operasi Perindustrian
Dengan menyelaraskan RELIANOID Pengimbang Beban dengan prinsip asas IEC 62443, kami memastikan infrastruktur yang berdaya tahan dan selamat untuk persekitaran industri dan terkawal. Penambahbaikan berterusan kami mengukuhkan misi kami untuk menyediakan rangkaian sedia pematuhan, selamat dan boleh dipercayai untuk semua pelanggan yang beroperasi dalam sistem kritikal.
Semakan Dokumen
| Tarikh | komen |
| 10th Julai 2025 | Penciptaan dokumen |
| 4th September 2025 | Dikembangkan dengan kes penggunaan OT, seni bina zon/konduit, SSDLC (Bahagian 4-1), kawalan produk (Bahagian 4-2), tahap SL dan butiran penyepaduan IACS |
Hubungan dan Jaminan
Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan.
Hubungi Pasukan Pematuhan & Keselamatan kami
Muat turun Laporan Keselamatan Terkini