全球網站 | 中文(繁體)

資安標準系列 IEC 62443

國際標準系列 IEC 62443「工業通訊網路 - 網路及系統安全」負責自動化的 IT 安全。其主題遍佈風險分析、安全操作要求,乃至產品的安全開發(資訊安全設計)。因此,在有效實行資安方面,IEC 62443 目前為工廠操作人員和裝置製造商提供最佳定向指南。
考量的範圍共有五大領域:基本工業資安要求、區塊和管道的原理、資安層級、資安生命週期及風險分析。

資安標準系列 IEC 62443

標準關鍵部分總覽:

對元件製造商而言 對系統整合商而言 對營運商而言
62443-4-1 開發程序 62443-2-4 準則和程序 62443-2-4 準則和程序
62443-4-2 元件的資安功能 62443-3-2 自動化與控制系統的資安功能 62443-2-1 操作和維修
62443-3-3 完整自動化與控制系統的資安功能

62443-3-3 完整自動化與控制系統的資安功能

 

 

基本工業資安要求

工業資安

基本資安要求(基礎要求)包含:

  • 識別和身分驗證
  • 使用控制
  • 系統完整性
  • 資料機密性
  • 限制資料流量
  • 對事件及時應變
  • 資源可用性

針對每項基礎要求定義進一步系統要求,可用作實行資安措施的基礎。

資訊安全等級

資訊安全等級

資訊安全等級定義工廠營運者或製造商想要使用安全措施達到的安全等級。資訊透過事先風險評估提供。這定義了要保護的項目,並判斷此資產受攻擊的可能性。據此選擇資訊安全等級 (SL)。SL-2,即防止「使用低資源、通用技能及低動機的簡單手段故意違反行為」現今應視為最低標準。若要維持此最低標準,公司需要一個特定的資訊安全成熟等級。若公司員工持續在便利貼上寫下密碼並貼在電腦螢幕上或不執行更新,就算有最佳防火牆也無用武之地。公司在資安問題上參與越多,則整體保護將越高。因此,整體資訊安全概念非常重要。防火牆應用 SecurityBridge 可協助在整體概念中達到高資訊安全等級。

資訊安全等級一覽:
資訊安全等級 1:防止隨意或偶然違規
資訊安全等級 2:防止使用簡易方式的蓄意違規。
資訊安全等級 3:防止使用複雜方式的蓄意違規
資訊安全等級 4:防止使用擴張資源且複雜方式的蓄意違規

工業資安風險評估

資訊安全開發流程屬於一般產品開發流程的延伸。其中一個遵循標準開發流程 (依 IEC 62443-4-1 – 安全產品開發生命週期要求) 的基本觀點為執行風險評估。這揭示了產品受到「網路空間」所帶來的危險與風險,以及採取措施將其降至最低限度。

在下列 6 步驟中應務必執行資訊安全風險評估:

  1. 識別資產:我要保護什麼?
  2. 分析威脅:我要保護資產的風險為何?
  3. 判斷相關保護目標:我要達成什麼目標?
  4. 分析及評估風險:發生風險的可能性為何?
  5. 選擇並實施保護措施:我能如何預防可能的風險?
  6. 彈性管理:遭受攻擊後該怎麼做?如何將資安理念更紮根在公司內部?
資訊安全風險評估

工業資安生命週期

工業資安生命週期

資安是「移動目標」,即資安會在產品生命週期中改變。攻擊者會開發越來越好的方式來攻克防禦措施,因此因應網路威脅的防禦措施必須持續改進。這項責任絕大部分要仰賴工廠的營運者。有效的安全策略可延長您工廠的使用壽命。機器製造商和元件製造商應立即通知操作人員新的資安問題。您必須為您的裝置軟體提供更新,以讓客戶補救任何弱點。若流程與系統整合商有關,則整合商在製造商與營運者之間擔任中間人的角色。各方在整個產品生命週期中務必密切配合。唯有如此才能達到高度保護。

更多關於資訊安全 4.0 的資訊

總公司

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Germany

電話號碼: +49 711 3409-0
電子郵件: pilz.gmbh@pilz.de

技術支援

電話號碼: +49 711 3409 222
電子郵件: support@pilz.com

美洲

  • 加拿大: +1 888-315-PILZ (315-7459)
  • 墨西哥: +52 55 5572 1300
  • 巴西: + 55 11 96405-8165
  • 美國 (免費電話): +1 877-PILZUSA (745-9872)

歐洲

  • 法國 (免費電話): +33 3 88104000
  • 德國: +49 711 3409 444
  • 土耳其: +90 216 5775552
  • 芬蘭: +358 10 3224030 / +45 74436332
  • 荷蘭: +31 347 320477
  • 丹麥: +45 74436332
  • 西班牙: +34 938497433
  • 英國: +44 1536 462203
  • 瑞士: +41 62 88979 32
  • 奧地利: +43 1 7986263-444
  • 瑞典: +46 300 13990 / +45 74436332
  • 俄羅斯: +7 495 6654993
  • 比利時: +32 9 321 75 70
  • 義大利: +39 0362 1826711
  • 愛爾蘭: +353 21 4804983

亞太地區

  • 日本: +81 45 471 2281
  • 中國: +86 400-088-3566
  • 台灣: +886 2 25700068
  • 澳大利亞: +61 3 9560 0621
  • 南韓: +82 31 778 3390
  • 紐西蘭: +64 9 6345350