中国 | 中文

IEC 62443安全系列标准

IEC 62443“工业通信网络-网络和系统安全”国际标准系列涵盖自动化领域的IT安全。主题范围从风险分析到安全操作的要求、一直到产品安全开发(设计安全)。因此,现行的IEC 62443为设备运营商和设备制造商有效实施安全防护提供最佳定向帮助。
它考虑五个领域:安全的基本要求、区域和通道的原则、安全级别、安全生命周期和风险分析。

IEC 62443安全系列标准

该标准主要部分概览:

面向元件制造商 面向系统集成商 面向运营商
62443-4-1开发流程 62443-2-4指南和程序 62443-2-4指南和程序
62443-4-2元件的安全功能 62443-3-2自动化和控制系统的安全功能 62443-2-1操作和服务
62443-3-3完整自动化和控制系统的安全功能

62443-3-3完整自动化和控制系统的安全功能

 

 

基本安全要求

安全要求

基本安全要求(基础要求)包括:

  • 身份识别与验证
  • 使用追踪
  • 系统完整性
  • 数据机密性
  • 受限数据流动
  • 及时的事件响应
  • 资源可用性

针对这些基本要求中的每一个,都定义了进一步的系统要求(这些要求可以用作实施安全措施的基础)。

安全等级

安全等级

安全等级定义设备运营商或制造商希望通过安全措施达到的安全等级。信息由预先进行的风险评估提供。该信息定义了要保护的对象,并确定了该资产受到攻击的概率。相应地选择安全等级(SL)。SL-2,即防止“出于低级动机,使用低水平资源和一般技能,通过简单手段进行故意违规”,应被视为当前最低标准。为了维持该最低标准,公司需要一个特定的安全成熟度等级。如果公司员工继续在便利贴上写密码并贴在他们的电脑屏幕上,或者他们不运行更新,再好的防火墙也没有用。公司将安全作为一个主题且参与度越深,其整体安全防护水平就越高。因此,整体安全概念很重要。应用程序防火墙SecurityBridge作为整体概念的一部分可以为实现高安全等级做出贡献。

安全等级一览:
安全等级1:可防护偶然或巧合违规
安全等级2:可防护使用简单方法的故意违规。
安全等级3:可防护使用复杂方法的故意违规
安全等级4:可防护通过扩展资源使用复杂方法的故意违规

安全风险评估

安全开发流程是一般产品开发流程的扩展。符合标准的开发流程(按照IEC 62443-4-1 - 安全产品开发生命周期要求)的一个基本方面是执行风险评估。它揭示了产品所面临的来自“网络空间”的危险和风险,以及将这些危险和风险最小化的措施。

安全风险评估应始终按照以下6个步骤进行:

  1. 识别资产: 我想保护什么?
  2. 分析威胁:我想保护的资产面临哪些风险?
  3. 确定相关保护目标:我要达到什么目标?
  4. 分析和评估风险:风险发生的可能性有多大?
  5. 选择并实施防护措施:我怎样才能避免可能的风险?
  6. 弹性管理:受到攻击后该怎么办?我怎样才能在公司里更准确地锚定安全?
安全风险评估

安全生命周期

安全生命周期

安全是一个“移动目标”,即安全会在项目生命周期中不断变化。攻击者会开发出越来越有效的方法用于克服防御措施,因此针对网络威胁的防御措施必须不断改进。这主要是设备运营商的责任。有效的安全策略可以提高您设备的使用寿命。机器制造商和元件制造商应在出现新的安全问题时立即通知运营商。您必须为您的设备提供软件更新,以使客户能够弥补任何漏洞。如果系统集成商参与了这一过程,他们就扮演着制造商和运营商之间的中间人角色。重要的是,在整个产品生命周期中,所有相关各方都要密切协作。只有这样才能实现高等级安全防护。

更多关于安全4.0的信息

联系

皮尔磁工业自动化(上海)有限公司
上海浦东龙阳路2277号永达国际大厦1702-1705室

电话: +86 21 60880878
电子邮件: sales@pilz.com.cn

技术支持

电话: 400-088-3566
电子邮件: sales@pilz.com.cn