网络安全标准规定了控制系统组件的能力

ISA/IEC 62443系列标准由ISA99委员会制定，作为美国国家标准，并由国际电工委员会(IEC)在全球范围内采用，旨在提供一个灵活的框架，以解决和减轻工业自动化和控制系统(IACS)当前和未来的安全漏洞。

ISA / IEC 62443-4-2-2018,工业自动化和控制系统的安全:IACS组件的技术安全要求，为组成IACS的组件(包括嵌入式设备、网络组件、主机组件和软件应用程序)提供网络安全技术要求。该标准规定了安全功能，使组件能够在不借助补偿对策的情况下减轻给定安全级别的威胁。

“系统组件安全功能的标准定义为产品供应商和所有其他控制系统利益相关者提供了一种通用语言，”Honeywell的Kevin Staggs强调说，他领导了ISA99标准开发小组。“这简化了组成控制系统的计算机、应用程序、网络设备和控制设备的采购和集成过程。”

该标准遵循2018年2月发布的ISA/IEC 62443-4-1，产品安全开发生命周期要求，规定了IACS中使用的产品安全开发的过程要求，并定义了用于开发和维护安全产品的安全开发生命周期。生命周期包括安全需求定义、安全设计、安全实现(包括编码指南)、验证和验证、缺陷管理、补丁管理和产品寿命结束。

ISA99标准委员会吸取了来自全球IACS安全专家的意见和知识，制定了适用于所有行业部门和关键基础设施的共识标准。ISA/IEC 62443系列以前的文档涵盖了术语、概念和模型;建立IACS保安程序;补丁管理;以及系统的安全要求和安全级别。

国际自动化学会

www.isa.org

-编辑自CFE媒体发布的ISA新闻稿。查看更多控制工程网络安全的故事。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。