工业安全标准简介

工业安全标准简介

IEC 62443系列标准是专门用于工业自动化和控制系统（IACS）的信息安全技术标准。其按照商业利益划分定义了三个角色：资产所有者、系统集成商和产品供应商。

标准角色定义

• 资产所有者：工业自动化控制系统（IACS）的最终用户和操作员
• 系统集成商：负责IACS子系统和组件的集成/配置以及在预期环境中部署的实体
• 产品供应商：工业产品（PLC或RTU等嵌入式设备、防火墙等网络设备、PC或软件应用等主机设备）的制造商

标准主要内容

• IEC62443-2：主要涉及工业控制系统安全的管理要求，包括了从策略制定、风险评估、安全措施实施、监测、审计和持续改进等方面的要求。这个标准要求企业要实现完整的安全管理系统来确保工业控制系统的安全性。

• IEC62443-3：主要关注于安全控制系统的技术要求和建议。它包括了控制系统的安全功能和防御机制的设计、实现和验证等方面的要求。这个标准还指导企业应如何选择和使用合适的安全技术措施。

• IEC62443-4：主要关注安全产品的开发生命周期要求以及IACS组件的技术安全要求。

参考模型与安全解决方案

标准按照生产制造过程将其划分为不同逻辑视图，定义了参考模型（Reference Model）。后续基于参考模型扩展的Zone&Conduit模型定义了安全解决方案。

• Zone（区域）：通过对资产进行分组，可以分别对不同区域定义安全策略，提供深度防御满足多个级别的安全要求；

• Conduit（管道）：从物理上讲可以是连接各个区域进行通信的电缆。管道包含跨区域和不跨区域，在管道上配置合适的业务保障数据传输安全；

图1参考模型&SCADA Zone