皮爾磁:IEC 62443—工業(yè)信息安全標(biāo)準(zhǔn)(上)

導(dǎo)語(yǔ):IT技術(shù)的發(fā)展改變著各行各業(yè),自動(dòng)化也不例外,生產(chǎn)設(shè)備的聯(lián)網(wǎng)程度和使用以太網(wǎng)等標(biāo)準(zhǔn)協(xié)議進(jìn)行數(shù)據(jù)物理傳輸?shù)膸茁蚀蟠笤黾?,OPC UA 之類的標(biāo)準(zhǔn)化協(xié)議允許通過IT系統(tǒng)訪問控制器,使得數(shù)據(jù)通信變得更加開放。

  IT技術(shù)的發(fā)展改變著各行各業(yè),自動(dòng)化也不例外,生產(chǎn)設(shè)備的聯(lián)網(wǎng)程度和使用以太網(wǎng)等標(biāo)準(zhǔn)協(xié)議進(jìn)行數(shù)據(jù)物理傳輸?shù)膸茁蚀蟠笤黾?,OPC UA 之類的標(biāo)準(zhǔn)化協(xié)議允許通過IT系統(tǒng)訪問控制器,使得數(shù)據(jù)通信變得更加開放。

皮爾磁

  在自動(dòng)化領(lǐng)域,“安全防護(hù)”一詞主要指的是保護(hù)設(shè)備或機(jī)器免受外部未經(jīng)授權(quán)的訪問,以及保護(hù)敏感數(shù)據(jù)免受內(nèi)部損壞、丟失和未經(jīng)授權(quán)的訪問。它從工廠大門的訪問控制開始,一直延伸到針對(duì)黑客攻擊的防御措施。德國(guó)IT安全專家Ralph Langner認(rèn)為,造成破壞的并不總是“壞人”。許多安全違規(guī)發(fā)生在無(wú)意之中,例如同事和員工操作錯(cuò)誤等。

  工業(yè)信息安全vs IT信息安全

  工業(yè)信息安全和IT信息安全的目標(biāo)都是要保護(hù)網(wǎng)絡(luò)的保密性、完整性和可用性。只是各個(gè)目標(biāo)的優(yōu)先級(jí)會(huì)有所不同。

  IT信息安全實(shí)現(xiàn)目標(biāo)優(yōu)先級(jí)

  1.保密性

  2.完整性

  3.可用性

  IT信息安全,為了保護(hù)用戶信息安全,防止信息盜取事件的發(fā)生,故將保密性放在首位,可用性排在最后。

  工業(yè)信息安全實(shí)現(xiàn)目標(biāo)優(yōu)先級(jí)

  1.可用性

  2.完整性

  3.保密性

  工業(yè)信息安全實(shí)現(xiàn)目標(biāo)優(yōu)先級(jí)的順序則正好相反。首要考慮的是所有部件的可用性,完整性排在第二位,保密性通常是最后考慮。

  因?yàn)楣I(yè)數(shù)據(jù)都是原始格式,需要有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn),生產(chǎn)線停機(jī)或者誤動(dòng)作都可能導(dǎo)致巨大的經(jīng)濟(jì)損失,甚至人員生命危險(xiǎn)。即使工業(yè)控制系統(tǒng)的保護(hù)被突破后,仍必須保證生產(chǎn)過程的安全,盡可能降低對(duì)人員、環(huán)境和資產(chǎn)的損失。

  實(shí)時(shí)性是工業(yè)信息安全和IT信息安全的另一大區(qū)別。IT網(wǎng)絡(luò)系統(tǒng)能夠接受任務(wù)在1秒或數(shù)秒內(nèi)完成,而工業(yè)控制系統(tǒng)的要求響應(yīng)時(shí)間大多在毫秒級(jí)別。

  此外,工業(yè)信息安全還要必須保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能。

  因此傳統(tǒng)的信息安全技術(shù)不能簡(jiǎn)單的應(yīng)用到工業(yè)自動(dòng)化領(lǐng)域。

  IEC 62443——工業(yè)信息安全方面的國(guó)際標(biāo)準(zhǔn)

  IEC62443《工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全》作為一個(gè)國(guó)際標(biāo)準(zhǔn),全面涵蓋了自動(dòng)化領(lǐng)域的信息安全問題,為工廠運(yùn)營(yíng)商和設(shè)備制造商有效實(shí)施安全防護(hù)提供了方向性指導(dǎo)。

皮爾磁

  IEC62443標(biāo)準(zhǔn)分為四個(gè)部分,12個(gè)文檔:

  ● 第一部分描述了信息安全的通用方面,如術(shù)語(yǔ)、概念、模型、縮略語(yǔ)、符合性度量。

  ● 第二部分主要針對(duì)用戶的信息安全程序,主要包括整改信息安全系統(tǒng)的管理、人員和程序設(shè)計(jì)方面,是用戶建立其信息安全程序時(shí)需要考慮的。

皮爾磁

  ● 第三部分主要針對(duì)系統(tǒng)集成商保護(hù)系統(tǒng)所需的技術(shù)性信息安全要求。它主要是系統(tǒng)集成商在把系統(tǒng)組裝到一起時(shí)需要處理的內(nèi)容。包括將整體工業(yè)自動(dòng)化控制系統(tǒng)設(shè)計(jì)分配到各個(gè)區(qū)域和通道的方法,以及信息安全保障等級(jí)的定義和要求。

  ● 第四部分主要針對(duì)制造商提供的單個(gè)部件的技術(shù)性信息安全要求。包括系統(tǒng)的硬件、軟件和信息部分,以及當(dāng)開發(fā)或獲取這些類型的部件時(shí)需要考慮的特定技術(shù)性信息安全要求。

中傳動(dòng)網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國(guó)傳動(dòng)網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國(guó)傳動(dòng)網(wǎng)(www.treenowplaneincome.com)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來源“中國(guó)傳動(dòng)網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動(dòng)控制公眾號(hào)獲取更多資訊

關(guān)注直驅(qū)與傳動(dòng)公眾號(hào)獲取更多資訊

關(guān)注中國(guó)傳動(dòng)網(wǎng)公眾號(hào)獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽(yáng)科技有限公司

熱搜詞
  • 運(yùn)動(dòng)控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動(dòng)
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0