工控安全政策系列导读:国际标准IEC 62443标准系列

简介:

IEC 62443由ANSI/ISA提出,被ISO/IEC采纳,所以该标准会以不同的名字出现,包括:ANSI/ISA-99,ISA-99,ISA 62443,ISO/IEC 62443,ISO 62443,IEC 62443。其中IEC 62443-2-1已等同采纳为国标,于2016年10月发布,标准编号为GB/T 33007。

IEC 62443是在国际上被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。不论是想系统地了解工控安全问题及其应对措施,还是想了解部分内容,都可以从该标准入手。

IEC 62443标准中的工控系统是指IACS (industrial automation and control system)。IEC 62443标准是一个系列,规划如下:

图中5个标星号的是已发表的部分,具体情况如下:

IEC 62443-2-1已等同采纳为国标GB/T 33007(作者已经有此前介绍过该部分内容)。GB/T 33007标准引用了IEC 62443-1-1术语、概念与模型中的内容,IEC 62443-1-1暂时还没被采纳为国标,了解IEC 62443-1-1对从事工控安全的朋友非常有意义。所以下面重点介绍62443-1-1。

62443-1-1对工控安全相关的一百多个名词进行了解释,分析了工控系统的应用现状,基于脆弱性、安全威胁、资产的风险分析模型分析了工控系统的安全风险,对工控系统与通用信息系统在安全需求上的不同进行了比较。基于能力成熟度模型分析了工控系统安全项目。介绍了策略、安全域、安全等级、安全等级的生命周期管理等信息安全概念与方法。

62443-1-1给出了IACS、SCADA的概念模型、资产模型、安全域模型。

概念模型:

该模型是从企业控制系统通用模型派生出来的,根据功能对工控系统进行分层管理,对每一层提出安全要求。

资产模型:

资产模型描述了资产之间的关系。工控系统的资产(设备)在不同层有不同的信息交换与通信需求。

安全域模型1:

该模型中,整个企业是一个大的安全域,进行统一管理,其中划分了若干子域,子域下还有子域,每个子域要执行上一级安全域的安全策略。车间安全域是企业网的子域,车间的控制域是车间安全域的子域。

安全域模型2:

该模型中,每个安全域都是独立的,执行独立的安全策略。

阅读体会

笔者阅读了国内外工控安全的资料,系统全面描述工控安全问题的,只有两个来源,一是IEC 62443,二是SP 800-82,两者有一个共同的源头ISA-99。仪器仪表、自动控制、过程测量与控制重视工控系统安全由来已久,但对工控安全的关注局限在专业领域。

当自动控制系统被广泛地应用于能源、交通等基础设施以后,SCADA系统大量出现,工控系统的规模变大,分布变广泛,对国家、社会安全产生巨大影响,从而引起广泛关注。SP 800-82由于重点关注国家的关键基础设施安全,非常重视SCADA系统安全问题,而且具有鲜明的美国国家特色。对于国内的制造业来说,工控安全更多的是DCS的安全,IEC 62443非常适用。

该标准突出了供应商在工控安全领域的重要作用。工控系统安全问题比通用信息系统安全问题相比,涉及到更多的专业性,因此,严重依赖供应商。对于自动化设备的供应商来说,是机遇,也是挑战。对于用户来说,要充分意识到工控系统安全,从规划、设计、建设、使用管理等生命周期的各环节,是需要供应商互动的过程。

标准还提出了信息中转(CONDUITS)与流转通道(CHANNELS)的概念。虽然没有做非常充份的阐述,而且多有含混之处,但已经隐约提出了应对工控系统安全的两项必然措施,一是信息交换与边界的管控,二是从应用安全着手。

阅读建议

建议每个从事工控安全、有英语基础的人员阅读62443-1-1。没有英语基础的朋友可以找一找相关中文资料,并关注该标准被采纳为国标的进展情况。

建议从事制造业工控安全的朋友阅读GB/T 20720.1,深入了解制造业的运行规律与工控系统,才能做好制造业工控系统安全工作。IACS概念模型是从企业控制系统通用模型派生出来的,企业控制系统通用模型来源于IEC 62264-1,国内GB/T 20720.1等同采纳IEC 62264-1,标准名称为《企业控制系统集成 第1部分:模型和术语》。企业控制系统通用模型专门分析制造组织有关联的功能层次和控制域层次,组织内的功能流和数据流,描述可能穿越企业或控制系统边界的信息类别。

本文转自d1net(转载)

目录
相关文章
|
云安全 安全 数据库
阿里巴巴主导的首项数字水印IEEE国际标准成功立项,提升行业数据安全
2023年3月29日,国际标准组织电气与电子工程师标准协会(IEEE-SA)正式通过了阿里巴巴牵头的《数字内容中数字水印实现的鲁棒性评估方法》(立项编号P3361)。
1498 1
|
传感器 IDE 算法
物联网IEC 61499 101标准介绍
物联网IEC 61499 101标准介绍
|
人工智能 缓存 芯片
Chiplet 团体标准《小芯片接口总线技术》标准草案介绍
Chiplet 团体标准《小芯片接口总线技术》标准草案介绍
1281 0
Chiplet 团体标准《小芯片接口总线技术》标准草案介绍
|
存储 安全 算法
阿里云主导的ITU-T国际标准物联网标识协作服务标准正式发布
由阿里云牵头制定的国际标准ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》已正式发布,标准通过将阿里云的优秀物联网安全实践以标准的形式推广到全球产业界,帮助行业解决物联网设备标识关联服务,也是中国互联网公司在IoT身份标识领域正式发布的首个国际标准。
396 12
阿里云主导的ITU-T国际标准物联网标识协作服务标准正式发布
|
机器学习/深度学习 安全 网络安全
蚂蚁集团积极参与ISO/IEC隐私计算国际标准,获阶段性进展
蚂蚁集团积极参与ISO/IEC隐私计算国际标准,获阶段性进展
237 0
蚂蚁集团积极参与ISO/IEC隐私计算国际标准,获阶段性进展
|
机器学习/深度学习 人工智能 供应链
2019总结:一文告诉你支付宝牵头制定多少国际标准
今年以来,蚂蚁金服基于十五年的金融科技创新与实践,从技术标准、安全规范和认证审核制度等多方面持续发力,牵头完成了10多项数字金融领域的国内国际标准化工作,推动了数字金融的可持续发展。
1562 0
2019总结:一文告诉你支付宝牵头制定多少国际标准
|
人工智能
IEEE通过共享学习标准立项 蚂蚁金服引领国际标准制定
近日,在IEEE正式立项《共享学习系统技术框架及要求》(Standard for Technical Framework and Requirements of Shared Machine Learning)国际标准,标准编号为IEEE P2830 。
921 0
IEEE通过共享学习标准立项 蚂蚁金服引领国际标准制定
下一篇
无影云桌面