该博客提供了有关保护IEC 62443 中定义的工业自动化和控制系统(IACS) 的高级视角,并向制造商展示了如何简化确保其设备符合标准的路径。
什么是IEC 62443?
IEC62443 是一组用于保护工业自动化和控制系统(IAC) 免受网络安全威胁的标准。它包括一系列全面的文件,为保护工业网络免受当今和未来可能的网络安全威胁提供了一套全面的建议。随着IACS 上的网络攻击每年呈指数级增长,满足IEC 62443 定义的要求可以向资产所有者、系统集成商和产品供应商保证他们已经评估了风险并确定并应用了预防性对策,从而将漏洞降低到可接受的水平。
IEC 62443 标准概述
如图1所示,IEC 62443分为四类:一般、政策和程序、系统和组件:
通用文档概述了工业安全流程并介绍了基本概念和模型。
有关政策和程序的文件强调了政策的重要性,并确保人们接受适当的培训并致力于支持政策。
安全性只能被理解为完全集成系统的一部分,因此系统文档为设计和实施安全IACS 系统提供了基本指导。
最后,组件文档描述了安全工业组件必须满足的要求,这是本博客的重点
图1 IEC 62433标准集
使用IEC62443 中描述的方法,行业利益相关者可以评估其系统的网络安全风险并决定如何最好地解决这些风险。认识到并非所有系统都同等重要,该标准确定了四个安全级别(SL):从SL 1(低安全性)到SL 4(抵御国家级攻击)。该标准的系统级部分(IEC 62444-3-3) 定义了系统集成商为现场仪表等组件建立目标安全级别(SL-T) 的方法。现场仪表设计人员可以在IEC 62443-4-2 小节中找到达到这些级别的安全要求。
实施IEC 62443 具有挑战性
虽然IEC 62443提供了许多好处,但实施该标准也带来了挑战——该标准非常详细——长达近1000页,这意味着利益相关者必须投入大量时间和精力来阅读和解释完整的标准。 IACS 用户可以借鉴Analog Devices 等经过验证的硬件安全供应商的经验,为实施符合IEC62443 的工业系统提供额外的支持、建议和指导。
利用Analog Devices 的安全认证器实现IEC 62443-4-2 合规性
IEC 62443-4-2 定义了不同类型工业系统的要求。适用于现场仪表的要求包括:
通用安全约束(CSC)
一般要求(法语)
嵌入式设备要求(EDR)
下面的表1 显示了IEC 62443-4-2 要求与安全功能和Analog Devices 安全验证器功能的简化映射,这意味着用户可以确信这些要求可以用作其工业系统符合该标准的路线图的一部分。
Analog Devices 设计了安全验证器产品(也称为安全元件),使工业设备制造商能够轻松高效地实施这些安全功能。这些单功能IC 提供交钥匙安全解决方案,以及在系统微控制器上运行的完整软件堆栈。这些硬件解决方案有效地使制造商能够将设备安全的责任外包给值得信赖的芯片供应商的经过验证的专业知识。
审稿编辑:郭婷