Ⅰ 标准解析|IEC 62443- 工业自动化和控制系统网络安全
网络安全已成为所有行业和领域的重要问题。随着智能生活和工业数字化、自动化的发展,网络病毒和恶意攻击威胁日益增长。自21世纪以来,关键信息基础设施行业发生多起网络安全事件,促使网络安全厂商和研究机构研究重大民生基础设施的网络安全风险与应对策略。国际电工组织委员会(IEC)于2013年起发布IEC 62443系列标准,旨在从根本上减少工控网络安全风险。
IEC 62443是关于工业自动化和控制系统网络安全的标准系列。它定义了网络安全的范围和目的,涵盖了工业自动化和控制系统的硬件、政策、流程以及人员等关键因素。该系列标准不仅提出了对工业自动化和控制系统(IACS)的软硬件技术要求,还规定了确保IACS安全性、完整性、可用性和保密性的人员和流程要求。IEC 62443系列标准因此被视为工业自动化和控制系统网络安全的最佳实践。
IEC 62443系列标准提供了一个全面、灵活和系统的框架,以减少和解决IACS中的安全漏洞。这包括通用、政策和程序、系统、组件四个分属类别的文件。通用类别提供了术语、概念、模型、系统符合性度量以及设备安全生命周期的描述。政策和程序类别规定了IACS安全管理系统的具体要求和指南。系统类别提供了系统安全要求、安全等级和风险管理的指导。组件类别则详细规定了系统组件的技术安全要求。
IEC 62443系列标准被广泛应用于工业自动化和控制系统整个生命周期中,以提高系统的安全性。采用基于风险和基于设计安全的理念,系统在全生命周期的各个阶段都需要进行风险评估,以确定不同阶段的脆弱性、威胁和风险。基于设计安全的理念则在开发早期实施安全措施,以确保整个产品/系统生命周期内的安全性。
IEC 62443系列标准分为不同子标准,适用于资产所有者、服务提供商、产品供应商等不同角色。这些角色通过采用相应子标准,可以获得切合自身需求的网络安全收益。资产所有者、服务提供商和产品供应商可以依据自身角色和职责,结合IEC 62443系列标准的具体应用,实施工业自动化和控制系统的安全措施。
SGS工业服务提供全面的工控网络安全服务,包括预评估、测试、认证等,以支持产品和通信安全。基于IEC 62443标准,我们提供标准培训、工业网络认证工程师(CICSP)人员资质培训认证、组件级系统产品认证、安全生命周期认证、安全咨询和网络安全测试等一站式服务,以保护不同领域的工业网络安全。
Ⅱ 工控机网络安全,如何解决网络攻击造成的系统瘫痪,或PLC及现场失控
推荐使用MCK主机加固系统软件,在安全状态的工控机上通过一次全系统的签名,保障当前安全环境从而确保黑客上传的木马和病毒程序无法运行,杜绝危害工控机的安全。通过白名单机制限制当前场景下允许执行的进程。防止黑客通过基于硬盘的数据拷贝方式来窃取数据。实现工作场景白名单机制,对核心数据进行加密保护,实现工控机的最后防御,保障工控机网络安全。