硬件是使工業(yè)系統(tǒng)符合IEC 62443標(biāo)準(zhǔn)的關(guān)鍵

該博客提供了有關(guān)保護IEC 62443中定義的工業(yè)自動化和控制系統(tǒng)（IACS）的更高層次的觀點，并向制造商展示了如何簡化確保其設(shè)備符合標(biāo)準(zhǔn)的途徑。

什么是IEC 62443？

IEC62443是一套用于保護工業(yè)自動化和控制系統(tǒng)（IAC）免受網(wǎng)絡(luò)安全威脅的標(biāo)準(zhǔn)。它包括一系列全面的文件，為保護工業(yè)網(wǎng)絡(luò)免受當(dāng)今和未來可能出現(xiàn)的網(wǎng)絡(luò)安全威脅提供了一套全面的建議。隨著對IACS的網(wǎng)絡(luò)攻擊每年都呈指數(shù)級增長，滿足IEC 62443定義的要求可以為資產(chǎn)所有者、系統(tǒng)集成商和產(chǎn)品供應(yīng)商提供保證，他們已經(jīng)評估了風(fēng)險，并確定并應(yīng)用了預(yù)防性對策，將漏洞降低到可接受的水平。

IEC 62443 標(biāo)準(zhǔn)概述

如圖 1 所示，IEC 62443 分為四類：常規(guī)、政策和程序、系統(tǒng)和組件：

通用文件概述了工業(yè)安全流程，并介紹了基本概念和模型。

關(guān)于政策和程序的文件強調(diào)了政策的重要性，并確保人們接受適當(dāng)?shù)呐嘤?xùn)并致力于支持它。

安全只能理解為完全集成系統(tǒng)的一部分，因此系統(tǒng)文件為設(shè)計和實施安全的IACS系統(tǒng)提供了基本指導(dǎo)。

最后，組件文檔描述了安全工業(yè)組件必須滿足的要求，這是本博客的重點

圖 1 IEC 62433 標(biāo)準(zhǔn)集

使用IEC62443中描述的方法，行業(yè)利益相關(guān)者可以評估其系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險，并決定如何最好地解決這些問題。認識到并非所有系統(tǒng)都同樣重要，該標(biāo)準(zhǔn)確定了四個安全級別（SL）：從SL 1（低安全性）到SL 4（抵抗民族國家級攻擊）。標(biāo)準(zhǔn)（IEC 62444-3-3）的系統(tǒng)級部分定義了系統(tǒng)集成商為現(xiàn)場儀表等組件建立目標(biāo)安全級別（SL-T）的方法?，F(xiàn)場儀表設(shè)計人員可以在IEC 62443-4-2小節(jié)中找到達到這些級別的安全要求。

實施IEC 62443具有挑戰(zhàn)性

雖然IEC 62443提供了許多好處，但實施該標(biāo)準(zhǔn)也帶來了挑戰(zhàn) - 該標(biāo)準(zhǔn)非常詳細 - 它已經(jīng)運行了近1000頁，這意味著利益相關(guān)者必須投入大量時間和精力來閱讀和解釋完整的標(biāo)準(zhǔn)。IACS用戶可以借鑒ADI公司等久經(jīng)考驗的硬件安全供應(yīng)商的經(jīng)驗，為實施符合IEC62443標(biāo)準(zhǔn)的工業(yè)系統(tǒng)提供更多支持、建議和指導(dǎo)。

使用ADI公司的安全認證器實現(xiàn)IEC 62443-4-2合規(guī)性

IEC 62443-4-2定義了不同類型工業(yè)系統(tǒng)的要求，適用于現(xiàn)場儀表的要求包括：

常見安全約束 （CSC）

通用要求（法語）

嵌入式設(shè)備要求 （EDR）

下表1顯示了IEC 62443-4-2要求與安全功能和ADI公司安全認證器功能的簡化映射，這意味著用戶可以確信，這些要求可以作為其工業(yè)系統(tǒng)符合標(biāo)準(zhǔn)的路線圖的一部分。

ADI公司設(shè)計了安全認證器產(chǎn)品（也稱為安全元件），使工業(yè)設(shè)備制造商能夠輕松高效地實現(xiàn)上述安全功能。這些單功能IC提供交鑰匙安全解決方案，附帶可在系統(tǒng)微控制器上運行的完整軟件堆棧。這些硬件解決方案有效地使制造商能夠?qū)⒃O(shè)備安全的責(zé)任外包給值得信賴的芯片供應(yīng)商的成熟專業(yè)知識。

審核編輯：郭婷