工业网络安全标准发布

ISA/IEC 62443系列标准由ISA99委员会制定，作为美国国家标准，并由国际电工委员会(IEC)在全球范围内采用，旨在提供一个灵活的框架，以解决和减轻工业自动化和控制系统(IACS)当前和未来的安全漏洞。

ISA/IEC 62443- 4-1-1 -2018是该系列新发布的标准，工业自动化和控制系统安全第4-1部分:产品安全开发生命周期要求，规定了用于IACS的产品安全开发的工艺要求。它定义了用于开发和维护安全产品的安全开发生命周期。这个生命周期包括安全需求定义、安全设计、安全实现(包括编码指南)、验证和验证、缺陷管理、补丁管理和产品寿命结束。

这些需求可以应用于为新产品或现有产品开发、维护和退役硬件、软件或固件的新流程或现有流程。这些要求适用于产品的开发人员和维护者，但不适用于产品的集成商或用户。

“从开发生命周期的一开始就在产品中设计安全性是至关重要的，因为它可以帮助在产品到达现场之前消除产品的漏洞，”exida的Michael Medoff说，他领导了ISA99标准的开发小组。“我们都知道在现场不断地给软件打补丁是多么困难和昂贵。新标准给了我们一个真正的机会，打破频繁的安全补丁循环，生产出设计上安全的产品。”

ISA99标准委员会吸取了来自全球IACS安全专家的意见和知识，制定了适用于所有行业部门和关键基础设施的共识标准。ISA/IEC 62443系列以前的文档涵盖了术语、概念和模型;建立IACS保安程序;补丁管理;以及系统的安全要求和安全级别。

国际自动化学会

www.isa.org

-编辑自CFE媒体发布的ISA新闻稿。查看更多控制工程网络安全的故事。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。