• IIANews微官網
    掃描二維碼 進入微官網
    IIANews微信
    掃描二維碼 關注微信
    移動客戶端
  • English
2021 OEM
工業安全

皮爾磁:IEC 62443—工業信息安全標準(上)

  2021年10月20日  

  IT技術的發展改變著各行各業,自動化也不例外,生產設備的聯網程度和使用以太網等標準協議進行數據物理傳輸的幾率大大增加,OPC UA 之類的標準化協議允許通過IT系統訪問控制器,使得數據通信變得更加開放。

  在自動化領域,“安全防護”一詞主要指的是保護設備或機器免受外部未經授權的訪問,以及保護敏感數據免受內部損壞、丟失和未經授權的訪問。它從工廠大門的訪問控制開始,一直延伸到針對黑客攻擊的防御措施。德國IT安全專家Ralph Langner認為,造成破壞的并不總是“壞人”。許多安全違規發生在無意之中,例如同事和員工操作錯誤等。

  工業信息安全vs IT信息安全

  工業信息安全和IT信息安全的目標都是要保護網絡的保密性、完整性和可用性。只是各個目標的優先級會有所不同。

  IT信息安全實現目標優先級

  1.保密性

  2.完整性

  3.可用性

  IT信息安全,為了保護用戶信息安全,防止信息盜取事件的發生,故將保密性放在首位,可用性排在最后。

  工業信息安全實現目標優先級

  1.可用性

  2.完整性

  3.保密性

  工業信息安全實現目標優先級的順序則正好相反。首要考慮的是所有部件的可用性,完整性排在第二位,保密性通常是最后考慮。

  因為工業數據都是原始格式,需要有關使用環境進行分析才能獲取其價值。而系統的可用性則直接影響到企業生產,生產線停機或者誤動作都可能導致巨大的經濟損失,甚至人員生命危險。即使工業控制系統的保護被突破后,仍必須保證生產過程的安全,盡可能降低對人員、環境和資產的損失。

  實時性是工業信息安全和IT信息安全的另一大區別。IT網絡系統能夠接受任務在1秒或數秒內完成,而工業控制系統的要求響應時間大多在毫秒級別。

  此外,工業信息安全還要必須保證持續的可操作性及穩定的系統訪問、系統性能。

  因此傳統的信息安全技術不能簡單的應用到工業自動化領域。

  IEC 62443——工業信息安全方面的國際標準

  IEC62443《工業通信網絡-網絡和系統安全》作為一個國際標準,全面涵蓋了自動化領域的信息安全問題,為工廠運營商和設備制造商有效實施安全防護提供了方向性指導。

  IEC62443標準分為四個部分,12個文檔:

  第一部分描述了信息安全的通用方面,如術語、概念、模型、縮略語、符合性度量。

  第二部分主要針對用戶的信息安全程序,主要包括整改信息安全系統的管理、人員和程序設計方面,是用戶建立其信息安全程序時需要考慮的。

  第三部分主要針對系統集成商保護系統所需的技術性信息安全要求。它主要是系統集成商在把系統組裝到一起時需要處理的內容。包括將整體工業自動化控制系統設計分配到各個區域和通道的方法,以及信息安全保障等級的定義和要求。

  第四部分主要針對制造商提供的單個部件的技術性信息安全要求。包括系統的硬件、軟件和信息部分,以及當開發或獲取這些類型的部件時需要考慮的特定技術性信息安全要求。

標簽:皮爾磁  我要反饋
最新視頻
萬可群英譜:把握機遇,直面挑戰   
施耐德電氣線上工博!都「全」了,只等你來   
世強
施耐德電氣PCB盤古
施耐德電氣線上工博會
魏德米勒聯接咨詢服務
西克
專題報道
《建筑是凝固的音樂》ABB電氣系列大片上映
《建筑是凝固的音樂》ABB電氣系列大片上映 ABB 網羅了遍布全球的創新建筑案例,通過精心制作的《建筑是凝固的音樂》系列視頻,向大家揭秘世界上一些獨特建筑及其建筑師的幕后故事,帶領大家一起領略那些歷久彌新、永不過時的建筑設計和解決方案。
企業通訊
2021施耐德電氣線上工博來襲!
2021施耐德電氣線上工博來襲!

12月1日起,施耐德電氣線上工博將為您呈現一場以 “綠色智能制造,共塑可持續未來”為主題的云端盛宴。 憑借在綠色智

2021 OEM機械設計技術研討會-云會議
2021 OEM機械設計技術研討會-云會議

“2021OEM機械設計技術研討會”以“縱深推進?多維賦能 數字化重塑設備制造”為主題, 邀請多家知名企業與來自紡織機械

在線會議

社區

久久久久亚洲AV无码专区电影