IEC62443工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）網(wǎng)絡(luò)安全認(rèn)證

安全已成為所有行業(yè)領(lǐng)域中的一個(gè)至關(guān)重要的問題。隨著生活和工業(yè)數(shù)字化和自動(dòng)化的發(fā)展，日益普及的物理網(wǎng)絡(luò)系統(tǒng)在交通、物流、電網(wǎng)、家居等更行業(yè)的應(yīng)用，網(wǎng)絡(luò)病毒或惡意攻擊的威力和影響也隨之增加。21世紀(jì)以來，陸續(xù)發(fā)生了制造業(yè)、電網(wǎng)、工業(yè)領(lǐng)域以及醫(yī)療產(chǎn)業(yè)的網(wǎng)絡(luò)信息安全事件，讓許多網(wǎng)絡(luò)信息安全廠商紛紛針對(duì)重大民生基礎(chǔ)設(shè)施的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與因應(yīng)策略投入研究。國(guó)際電工組織委員會(huì)自2013年開始陸續(xù)發(fā)布了IEC 62443的系列標(biāo)準(zhǔn)，國(guó)內(nèi)制造廠商也被國(guó)際客戶或國(guó)內(nèi)制造大廠要求需符合IEC 62443系列工控標(biāo)準(zhǔn)并取得證書，以減少工控網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)。

IEC 62443 標(biāo)準(zhǔn)介紹：

2005年，國(guó)際自動(dòng)化學(xué)會(huì)(International Society of Automation)ISA成立了ISA99 -工業(yè)自動(dòng)化和控制系統(tǒng)安全委員會(huì)，負(fù)責(zé)制定工業(yè)自動(dòng)化和控制系統(tǒng) (Industry Automation & Control System)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。2007年，ISA99與IEC TC 65 WG 10成立聯(lián)合工作組，共同制定并繼續(xù)開發(fā)ISA/IEC 62443系列標(biāo)準(zhǔn)和技術(shù)報(bào)告(Technical Report，TR)，并陸續(xù)發(fā)布了IEC 62443系列標(biāo)準(zhǔn)。2018年底，聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)(UNECE)在其年會(huì)上確認(rèn)，將把廣泛使用的ISA/IEC 62443系列納入其即將推出的網(wǎng)絡(luò)安全共同監(jiān)管框架(CRF)。CRF將作為聯(lián)合國(guó)在歐洲的官方政策立場(chǎng)聲明，為歐盟貿(mào)易市場(chǎng)內(nèi)的網(wǎng)絡(luò)安全實(shí)踐建立一個(gè)共同的立法基礎(chǔ)。IEC 62443 逐漸成為國(guó)際通行的工控網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并在不同工業(yè)行業(yè)和領(lǐng)域?qū)崿F(xiàn)了應(yīng)用。我國(guó)由也由全國(guó)工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)在開展相關(guān)標(biāo)準(zhǔn)的全國(guó)性標(biāo)準(zhǔn)化技術(shù)工作。

IEC 62443工業(yè)自動(dòng)化和控制系統(tǒng)安全作為一個(gè)國(guó)際標(biāo)準(zhǔn)，全面涵蓋了自動(dòng)化領(lǐng)域的信息安全問題，正逐步被越來越多的國(guó)際制造商、系統(tǒng)集成商、運(yùn)維商、業(yè)主、設(shè)計(jì)單位所采用，以確保其產(chǎn)品、系統(tǒng)在整個(gè)生命周期中的網(wǎng)絡(luò)安全。為工廠運(yùn)營(yíng)商和設(shè)備制造商有效實(shí)施安全防護(hù)提供了方向性指導(dǎo)，IEC 62443 系列標(biāo)準(zhǔn)一共分為四個(gè)部分，共計(jì)十四個(gè)文檔。


第一部分描述了工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）信息安全的通用方面，如術(shù)語(yǔ)、概念、模型、縮略語(yǔ)、系統(tǒng)符合性度量及工控設(shè)備的安全生命周期。

第二部分描述了針對(duì)用戶的信息安全程序，主要包括建立IACS安全管理系統(tǒng)的要求、安全管理系統(tǒng)實(shí)施指南、環(huán)境中補(bǔ)丁更新管理 以及IACS 供應(yīng)商的安裝和維護(hù)要求。

第三部分描述了針對(duì)系統(tǒng)集成商保護(hù)系統(tǒng)所需的技術(shù)性信息安全要求。它主要是系統(tǒng)集成商在把系統(tǒng)組裝到一起時(shí)需要處理的內(nèi)容。包括將整體工業(yè)自動(dòng)化控制系統(tǒng)設(shè)計(jì)分配到各個(gè)區(qū)域(Zone)和管道 (Conduit) 的方法，以及安全等級(jí)(Security Level)的定義和要求。

第四部分描述了針對(duì)制造商提供的單個(gè)部件的技術(shù)性信息安全要求。包括系統(tǒng)的硬件、軟件和信息部分，以及當(dāng)開發(fā)或獲取這些類型的部件時(shí)需要考慮的特定技術(shù)性信息安全要求。

目前應(yīng)用較多的子標(biāo)準(zhǔn)，介紹如下：

● IEC 62443-1-1：術(shù)語(yǔ)、概念和模型，該技術(shù)規(guī)范介紹了整個(gè)IEC 62443系列標(biāo)準(zhǔn)所使用的概念和模型，特別描述了IEC 62443系列標(biāo)準(zhǔn)所涉及的基礎(chǔ)要求，用來組織整個(gè)系列的技術(shù)要求。

● IEC 62443-2-1：建立工業(yè)自動(dòng)化和控制系統(tǒng)安全程序，該國(guó)際標(biāo)準(zhǔn)規(guī)定了對(duì)IACS資產(chǎn)所有者的要求，如何實(shí)施安全有效的安全程序。安全程序必須適用于IACS安全操作的安全功能，這些安全功能的實(shí)施通常需要服務(wù)提供商和產(chǎn)品供應(yīng)商的支持。然而，資產(chǎn)所有者仍然對(duì)IACS的安全負(fù)責(zé)。

● IEC 62443-2-4 IACS服務(wù)提供商的安全程序要求，該國(guó)際標(biāo)準(zhǔn)為集成或維護(hù)IACS相關(guān)的所有類型的服務(wù)提供商詳細(xì)規(guī)定了一套全面的安全能力要求。由于多數(shù)安全要求與具體行業(yè)和領(lǐng)域相關(guān)，該標(biāo)準(zhǔn)提供了“配置文件”的開發(fā)，可用于解決具體行業(yè)和領(lǐng)域特定環(huán)境的安全特征。

● IEC 62443-3-2 系統(tǒng)設(shè)計(jì)的安全風(fēng)險(xiǎn)評(píng)估，該國(guó)際標(biāo)準(zhǔn)規(guī)定了設(shè)計(jì)IACS系統(tǒng)的要求，將系統(tǒng)(SuC)劃分為區(qū)域(Zone)和管道(Conduit)，評(píng)估每個(gè)區(qū)域和管道的風(fēng)險(xiǎn)，并建立各自的目標(biāo)安全等級(jí)。

● IEC 62443-3-3 系統(tǒng)安全要求和安全等級(jí)，該國(guó)際標(biāo)準(zhǔn)定義了適用于自動(dòng)化和控制系統(tǒng)的網(wǎng)絡(luò)安全要求。這些安全要求基于IEC 62443-1-1中定義的7個(gè)基本要求(FR1-7)，包括①標(biāo)識(shí)和鑒別控制；②使用控制；③系統(tǒng)完整性；④數(shù)據(jù)保密性；⑤受限的數(shù)據(jù)流；⑥對(duì)事件的及時(shí)響應(yīng)；⑦資源可用性。IEC 62443-3-3中的安全等級(jí)(Security Level)是IEC 62443-3-2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的輸出。

● IEC 62443-4-1 安全產(chǎn)品的開發(fā)生命周期要求， 該國(guó)際標(biāo)準(zhǔn)描述了與工業(yè)自動(dòng)化和控制系統(tǒng)環(huán)境中適用的產(chǎn)品、網(wǎng)絡(luò)安全有關(guān)的產(chǎn)品的開發(fā)生命周期要求。該標(biāo)準(zhǔn)中涉及的產(chǎn)品生命周期包括安全管理、安全需求、安全設(shè)計(jì)、安全實(shí)施、驗(yàn)證和確認(rèn)、缺陷管理、安全升級(jí)/補(bǔ)丁管理和安全指南等注意事項(xiàng)。

● IEC 62443-4-2 IACS組件的技術(shù)安全要求，該國(guó)際標(biāo)準(zhǔn)將IEC 62443-3-3中提出的安全要求和安全等級(jí)應(yīng)用于IACS組件，這些組件類型包括應(yīng)用軟件、嵌入式設(shè)備(如PLC)、網(wǎng)絡(luò)設(shè)備(如防火墻)、主機(jī)設(shè)備。該標(biāo)準(zhǔn)的目的是規(guī)定組件的安全能力，以減輕特定安全級(jí)別的威脅，而無需額外采取特定的安全補(bǔ)償措施和對(duì)策。

IEC 62443系列標(biāo)準(zhǔn)在工業(yè)自動(dòng)化和控制系統(tǒng) (IACS)整個(gè)生命周期中，采用基于風(fēng)險(xiǎn)的和基于設(shè)計(jì)安全的理念，以提高IACS系統(tǒng)的安全性、完整性、可用性和保密性。

IEC 62443系列標(biāo)準(zhǔn)，面向資產(chǎn)所有者、服務(wù)提供商、產(chǎn)品供應(yīng)商，對(duì)工業(yè)自動(dòng)化和控制系統(tǒng)(IACS)各層級(jí)的系統(tǒng)、產(chǎn)品及產(chǎn)品供應(yīng)商所采用的安全開發(fā)生命周期進(jìn)行安全要求，典型的如DCS、SCADA等IACS系統(tǒng)，以及應(yīng)用軟件、嵌入式設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備等IACS組件。

同時(shí)，根據(jù)IEC 62443系列標(biāo)準(zhǔn)，我們將工業(yè)自動(dòng)化和控制系統(tǒng)生命周期劃分為需求階段、設(shè)計(jì)階段、實(shí)施階段、驗(yàn)證&確認(rèn)階段、運(yùn)行階段、維護(hù)階段以及退役階段。在應(yīng)用IEC 62443 系列標(biāo)準(zhǔn)時(shí)，SGS工業(yè)服務(wù)工控網(wǎng)絡(luò)安全團(tuán)隊(duì)建議，企業(yè)可以結(jié)合自身在工業(yè)自動(dòng)化和控制系統(tǒng)生命周期的角色和職責(zé)，考慮標(biāo)準(zhǔn)的具體應(yīng)用：


SGS 作為網(wǎng)絡(luò)安全的認(rèn)證機(jī)構(gòu)，支持安全產(chǎn)品開發(fā)、實(shí)施和集成安全功能和應(yīng)用程序，以通過各種建議和測(cè)試來保護(hù)組件和通信。SGS 作為網(wǎng)絡(luò)安全的認(rèn)證機(jī)構(gòu)，支持您的開發(fā)、實(shí)施和集成安全功能和應(yīng)用程序，通過各種建議和測(cè)試來保護(hù)產(chǎn)品和通信安全。SGS工業(yè)服務(wù)可針對(duì)制造、軌交，能源，石化等多個(gè)領(lǐng)域，提供預(yù)評(píng)估，測(cè)試，評(píng)估，認(rèn)證等全面的網(wǎng)絡(luò)安全服務(wù)。基于工控網(wǎng)絡(luò)安全全球最佳應(yīng)用和實(shí)踐標(biāo)準(zhǔn)IEC 62443，我們可提供如下全面的服務(wù)：

 SGS是國(guó)際公認(rèn)的第三方檢驗(yàn)、鑒定、測(cè)試和認(rèn)證機(jī)構(gòu)。
 依靠SGS全球功能安全&網(wǎng)絡(luò)信息安全的技術(shù)支持中心，SGS擁有60~70名功能安全專家，10+名以上網(wǎng)絡(luò)安全專家，超過百名的測(cè)試工程師，具有豐富的專業(yè)知識(shí)及實(shí)操案例。
 SGS工業(yè)服務(wù)部能為您提供快捷的服務(wù)，及時(shí)反饋您的需求。
 SGS作為整體服務(wù)供應(yīng)商，能在全球市場(chǎng)支持產(chǎn)品開發(fā)，為產(chǎn)品整個(gè)系統(tǒng)和部件提供全生命周期服務(wù)。

1、功能安全認(rèn)證及培訓(xùn)
2、IEC61508 SIL（安全完整性等級(jí)）認(rèn)證
3、功能安全人員資質(zhì)證書培訓(xùn)服務(wù)