該博客提供了有關(guān)保護(hù)IEC 62443中定義的工業(yè)自動化和控制系統(tǒng)（IACS）的更高層次的觀點(diǎn)，并向制造商展示了如何簡化確保其設(shè)備符合標(biāo)準(zhǔn)的途徑。

什么是IEC 62443？

IEC62443是一套用于保護(hù)工業(yè)自動化和控制系統(tǒng)（IAC）免受網(wǎng)絡(luò)安全威脅的標(biāo)準(zhǔn)。它包括一系列全面的文件，為保護(hù)工業(yè)網(wǎng)絡(luò)免受當(dāng)今和未來可能出現(xiàn)的網(wǎng)絡(luò)安全威脅提供了一套全面的建議。隨著對IACS的網(wǎng)絡(luò)攻擊每年都呈指數(shù)級增長，滿足IEC 62443定義的要求可以為資產(chǎn)所有者、系統(tǒng)集成商和產(chǎn)品供應(yīng)商提供保證，他們已經(jīng)評估了風(fēng)險，并確定并應(yīng)用了預(yù)防性對策，將漏洞降低到可接受的水平。

IEC 62443 標(biāo)準(zhǔn)概述

如圖 1 所示，IEC 62443 分為四類：常規(guī)、政策和程序、系統(tǒng)和組件：

通用文件概述了工業(yè)安全流程，并介紹了基本概念和模型。

關(guān)于政策和程序的文件強(qiáng)調(diào)了政策的重要性，并確保人們接受適當(dāng)?shù)呐嘤?xùn)并致力于支持它。

安全只能理解為完全集成系統(tǒng)的一部分，因此系統(tǒng)文件為設(shè)計和實(shí)施安全的IACS系統(tǒng)提供了基本指導(dǎo)。

最后，組件文檔描述了安全工業(yè)組件必須滿足的要求，這是本博客的重點(diǎn)

圖 1 IEC 62433 標(biāo)準(zhǔn)集

使用IEC62443中描述的方法，行業(yè)利益相關(guān)者可以評估其系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險，并決定如何最好地解決這些問題。認(rèn)識到并非所有系統(tǒng)都同樣重要，該標(biāo)準(zhǔn)確定了四個安全級別（SL）：從SL 1（低安全性）到SL 4（抵抗民族國家級攻擊）。標(biāo)準(zhǔn)（IEC 62444-3-3）的系統(tǒng)級部分定義了系統(tǒng)集成商為現(xiàn)場儀表等組件建立目標(biāo)安全級別（SL-T）的方法。現(xiàn)場儀表設(shè)計人員可以在IEC 62443-4-2小節(jié)中找到達(dá)到這些級別的安全要求。

實(shí)施IEC 62443具有挑戰(zhàn)性

雖然IEC 62443提供了許多好處，但實(shí)施該標(biāo)準(zhǔn)也帶來了挑戰(zhàn) - 該標(biāo)準(zhǔn)非常詳細(xì) - 它已經(jīng)運(yùn)行了近1000頁，這意味著利益相關(guān)者必須投入大量時間和精力來閱讀和解釋完整的標(biāo)準(zhǔn)。IACS用戶可以借鑒ADI公司等久經(jīng)考驗的硬件安全供應(yīng)商的經(jīng)驗，為實(shí)施符合IEC62443標(biāo)準(zhǔn)的工業(yè)系統(tǒng)提供更多支持、建議和指導(dǎo)。

使用ADI公司的安全認(rèn)證器實(shí)現(xiàn)IEC 62443-4-2合規(guī)性

IEC 62443-4-2定義了不同類型工業(yè)系統(tǒng)的要求，適用于現(xiàn)場儀表的要求包括：

常見安全約束 （CSC）

通用要求（法語）

嵌入式設(shè)備要求 （EDR）

下表1顯示了IEC 62443-4-2要求與安全功能和ADI公司安全認(rèn)證器功能的簡化映射，這意味著用戶可以確信，這些要求可以作為其工業(yè)系統(tǒng)符合標(biāo)準(zhǔn)的路線圖的一部分。

ADI公司設(shè)計了安全認(rèn)證器產(chǎn)品（也稱為安全元件），使工業(yè)設(shè)備制造商能夠輕松高效地實(shí)現(xiàn)上述安全功能。這些單功能IC提供交鑰匙安全解決方案，附帶可在系統(tǒng)微控制器上運(yùn)行的完整軟件堆棧。這些硬件解決方案有效地使制造商能夠?qū)⒃O(shè)備安全的責(zé)任外包給值得信賴的芯片供應(yīng)商的成熟專業(yè)知識。

審核編輯：郭婷