IEC 62443 工業控制系統資安標準

IEC 62443 將安全等級分為 SL 1 至 SL 4：SL 1 防範無意攻擊（設備設計疏失）；SL 2 防範低技術蓄意攻擊（一般駭客）；SL 3 防範中等技術蓄意攻擊（專業人員）；SL 4 防範最高技術攻擊（國家級威脅）。企業應依業務風險評估決定目標安全等級。

ISO 27001 是資訊安全管理系統標準，適用於所有組織的 IT 環境；IEC 62443 專門針對工業自動化與控制系統（OT/ICS 環境），關注生產線安全、設備功能安全與工業通訊協議安全，兩者互補而非替代。

台灣電子製造業（EMS/ODM/OEM）為歐系品牌代工連網產品者、工業控制系統供應商（SCADA/PLC/HMI 製造商）、車用電子系統廠商（需配合 TISAX/ISO 21434）、以及台灣關鍵基礎設施（電力、水務、交通）的設備供應商，均為 IEC 62443 的主要適用對象。