IEC 62443 兩種主流認證的差異
目前IEC 62443存在兩種主流的認證方式,即IECEE及ISCI。這兩種認證方式,業界都有人主張跟追捧。本文將簡列這兩個認證方式的差異。
Published in
May 5, 2021
本文章僅針對這兩個認證的主要差異做簡單的描述與整理,詳細的圖文請參考我的新網站「David Lin顧問筆記」:IECEE與ISCI認證機制的差異更多關於 IEC 62443的文章,也請參考 IEC 62443標準解讀 系列
差異1: 認證範圍
- ISCI提供了3種認證,分別是:SSA, CSA, SDLA (覆蓋:3-3, 4–1, 4–2)
- IECEE提供了8種認證,分別針對2-4, 3–3, 4–1, 4–2
差異2: 認證架構
- ISCI主要開發流程、認證產品
- IECEE主要認證服務、產品、開發流程
差異3: 證書體現
- ISCI證書僅展示通過哪一個認證,詳細內容並未展列。
- IECEE證書展示出的內容有包含通過的規格要求,更詳細的資料要查看證書的報告附件。
差異4: 彈性認證機制
- ISCI主要支持標準中所制定的四種不同的安全等級
- IECEE除了支持標準中的安全等級概念,亦可以根據產品的特性定義其不同安全等級的要求。(跨安全等級的概念)
差異5: Profile(設定檔)的概念
- ISCI並未提及
- IECEE正在研議針對不同產業的網絡安全設定檔的概念