什么是IEC 62443?
IEC62443是一套用于保护工业自动化和控制系统(IAC)免受网络安全威胁的标准。它包括一系列全面的文件,为保护工业网络免受当今和未来可能出现的网络安全威胁提供了一套全面的建议。随着对IACS的网络攻击每年都呈指数级增长,满足IEC 62443定义的要求可以为资产所有者、系统集成商和产品供应商提供保证,他们已经评估了风险,并确定并应用了预防性对策,将漏洞降低到可接受的水平。
IEC 62443 标准概述
如图 1 所示,IEC 62443 分为四类:常规、政策和程序、系统和组件:
通用文件概述了工业安全流程,并介绍了基本概念和模型。
关于政策和程序的文件强调了政策的重要性,并确保人们接受适当的培训并致力于支持它。
安全只能理解为完全集成系统的一部分,因此系统文件为设计和实施安全的IACS系统提供了基本指导。
最后,组件文档描述了安全工业组件必须满足的要求,这是本博客的重点
图 1 IEC 62433 标准集
使用IEC62443中描述的方法,行业利益相关者可以评估其系统的网络安全风险,并决定如何最好地解决这些问题。认识到并非所有系统都同样重要,该标准确定了四个安全级别(SL):从SL 1(低安全性)到SL 4(抵抗民族国家级攻击)。标准(IEC 62444-3-3)的系统级部分定义了系统集成商为现场仪表等组件建立目标安全级别(SL-T)的方法。现场仪表设计人员可以在IEC 62443-4-2小节中找到达到这些级别的安全要求。
实施IEC 62443具有挑战性
虽然IEC 62443提供了许多好处,但实施该标准也带来了挑战 - 该标准非常详细 - 它已经运行了近1000页,这意味着利益相关者必须投入大量时间和精力来阅读和解释完整的标准。IACS用户可以借鉴ADI公司等久经考验的硬件安全供应商的经验,为实施符合IEC62443标准的工业系统提供更多支持、建议和指导。
使用ADI公司的安全认证器实现IEC 62443-4-2合规性
IEC 62443-4-2定义了不同类型工业系统的要求,适用于现场仪表的要求包括:
常见安全约束 (CSC)
通用要求(法语)
嵌入式设备要求 (EDR)
下表1显示了IEC 62443-4-2要求与安全功能和ADI公司安全认证器功能的简化映射,这意味着用户可以确信,这些要求可以作为其工业系统符合标准的路线图的一部分。
ADI公司设计了安全认证器产品(也称为安全元件),使工业设备制造商能够轻松高效地实现上述安全功能。这些单功能IC提供交钥匙安全解决方案,附带可在系统微控制器上运行的完整软件堆栈。这些硬件解决方案有效地使制造商能够将设备安全的责任外包给值得信赖的芯片供应商的成熟专业知识。