硬件是使工业系统符合IEC 62443标准的关键

发布时间:2024-08-23  

什么是IEC 62443?

IEC62443是一套用于保护工业自动化和控制系统(IAC)免受网络安全威胁的标准。它包括一系列全面的文件,为保护工业网络免受当今和未来可能出现的网络安全威胁提供了一套全面的建议。随着对IACS的网络攻击每年都呈指数级增长,满足IEC 62443定义的要求可以为资产所有者、系统集成商和产品供应商提供保证,他们已经评估了风险,并确定并应用了预防性对策,将漏洞降低到可接受的水平。


IEC 62443 标准概述

如图 1 所示,IEC 62443 分为四类:常规、政策和程序、系统和组件:

通用文件概述了工业安全流程,并介绍了基本概念和模型。

关于政策和程序的文件强调了政策的重要性,并确保人们接受适当的培训并致力于支持它。

安全只能理解为完全集成系统的一部分,因此系统文件为设计和实施安全的IACS系统提供了基本指导。

最后,组件文档描述了安全工业组件必须满足的要求,这是本博客的重点

wKgaomSaUtuAeeQnAAHywpbekxM249.png

图 1 IEC 62433 标准集

使用IEC62443中描述的方法,行业利益相关者可以评估其系统的网络安全风险,并决定如何最好地解决这些问题。认识到并非所有系统都同样重要,该标准确定了四个安全级别(SL):从SL 1(低安全性)到SL 4(抵抗民族国家级攻击)。标准(IEC 62444-3-3)的系统级部分定义了系统集成商为现场仪表等组件建立目标安全级别(SL-T)的方法。现场仪表设计人员可以在IEC 62443-4-2小节中找到达到这些级别的安全要求。

实施IEC 62443具有挑战性

虽然IEC 62443提供了许多好处,但实施该标准也带来了挑战 - 该标准非常详细 - 它已经运行了近1000页,这意味着利益相关者必须投入大量时间和精力来阅读和解释完整的标准。IACS用户可以借鉴ADI公司等久经考验的硬件安全供应商的经验,为实施符合IEC62443标准的工业系统提供更多支持、建议和指导。

使用ADI公司的安全认证器实现IEC 62443-4-2合规性

IEC 62443-4-2定义了不同类型工业系统的要求,适用于现场仪表的要求包括:

常见安全约束 (CSC)

通用要求(法语)

嵌入式设备要求 (EDR)

下表1显示了IEC 62443-4-2要求与安全功能和ADI公司安全认证器功能的简化映射,这意味着用户可以确信,这些要求可以作为其工业系统符合标准的路线图的一部分。

wKgaomSaUvKAb2NzAAEbZx_ylBg847.png

ADI公司设计了安全认证器产品(也称为安全元件),使工业设备制造商能够轻松高效地实现上述安全功能。这些单功能IC提供交钥匙安全解决方案,附带可在系统微控制器上运行的完整软件堆栈。这些硬件解决方案有效地使制造商能够将设备安全的责任外包给值得信赖的芯片供应商的成熟专业知识。

文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>