铁路应用信息技术安全测试服务

什么是铁路应用信息技术安全？

信息技术安全是电动信号传输系统等铁路应用中的一个新兴和不断发展的领域。只有制造商、运营商和系统集成商承担安全责任，才能缓解安全风险。也就是说，这些利益相关者不能单纯采用办公室信息技术环境中使用的安全措施和解决方案，而不酌情调整。同时，安全措施必须解决性能要求，而且不能扰乱安全功能。

为何铁路应用信息技术安全测试服务如此重要？

铁路行业信息技术安全测试服务为制造商和运营商带来多重优势：

• 全面验证铁路具体系统或设备的安全性，确定铁路应用的实际安全状态。
• 通过识别出不符合相关安全标准的事项以及流程中的弱点，充分降低风险。
• 采用按照优先顺序编制的安全措施表，让您能集中资源解决检验期间识别出的安全隐患，从而节约时间和成本
• 明确地与管理层沟通风险情况，确定适当的防护措施，并识别出残留风险
• 保护您的产品和系统不会因为网络工具而受到安全危害、停机和财务损失

TÜV南德为您提供轨道交通应用信息技术威胁防护支持

TÜV南德将安全和工业信息技术安全方面的专业知识与广泛行业和关键基础设施领域的流程知识结合。我们训练有素的专家具备铁路具体系统方面的丰富经验，而且可以运用这些知识确定哪些风险与您的业务相关。

从一开始，我们的信息技术安全专家能够提供综合评估，验证您的安全目标并识别具体铁路系统的风险、安全隐患和潜在损坏。我们给出需要实施的重要保护措施建议，并提供按照优先顺序编制的安全措施表和一份行动计划，以缓解我们安全分析中识别出的安全隐患、风险。

TÜV南德的铁路应用信息技术安全测试服务

铁路应用信息技术安全相关评估和测试服务基于IEC 62443-4-1, IEC 62443-3-2, IEC 62443-3-3和EN 50159标准，以及准范DIN VDE V 0831-104。作为该领域的首批提供商之一，TÜV南德提供的测试服务涵盖信息技术安全管理、风险分析、安全测试（渗透和稳健性测试）以及流程分析。这种方法有助于识别铁路应用风险，并生成一份分步行动计划以降低风险。我们还执行信息技术零部件和系统的技术检查。根据要求，我们可以根据内部安全文件或IEC 62443或DIN VDE V 0831-10X等相关标准执行符合性检查。

• 安全测试

  包括渗透测试和稳健性测试，可作为产品或系统实际安全水平确定的基准。

• 威胁和风险分析

  采用适合您的具体铁路系统的风险分析方法（比如基于DIN VDE V 0831-104），对安全要求进行考量。由于不同的铁路应用存在的威胁显著不同，这种方法有助于识别出具体的铁路应用风险，并生成一份行动计划以降低风险。

• 流程分析

  我们的专家识别某些流程中的弱点，比如变更管理，主要管理和安全事故处理。

• 信息技术安全管理

  信息技术安全管理对于实现可持续发展至关重要。我们为您提供安全组织、安全文件以及用户和权限管理等辅助流程评估支持。

• 成本/效益描述

  在可能情况下，我们的服务包括对比风险降低进行成本计算，提供明确的决策依据。