制造商适用于不断变化的风险景观
IEC 62443可以通过为网络安全的结构化方法提高工业通信网络的旨在减轻工业通信网络的风险,以提高网络恢复力的答案。
行业4.0创新对许多行业来说已经产生了重大影响,因为它们能够更高的效率,更大的灵活性和创新的商业模式。
作为行业4.0和事物互联网(物联网),我们将看到机械,系统和安装在全球范围内越来越多地互连。通过结合物理和虚拟世界的优势,网络物理系统有可能显着提高行业绩效,促进新产品和火花创新的商业模式。
虽然智能工厂将在几个领域看到风险降低 - 例如当机器接管危险任务时,较少的工人伤害 - 越来越多的物理接口引入了新的风险,因为严重的漏洞可以通过新形式的网络犯罪利用。相关的工业应用安全漏洞可能会使人员或活动整体设施危险,并始终可能会非常损害。因此,这种新的连接也转化为风险景观的开关,因为网络攻击越来越普遍。
工业信息技术(IT)安全性和无线产品的安全性将变得越来越重要,在网络安全方面的投资是至关重要的,以跟上竞争优势的技术发展,以及对抗黑客攻击的有效措施。在整个系统生命周期中规划和优化网络弹性 - 从设计到支持 - 这是必不可少的。
新的网络安全漏洞
在制造环境中有各种各样的网络安全漏洞,这些可能会出现整个组件或系统生命周期。
漏洞包括缺乏关于如何将IT安全保护应用于传统上所需的机械的知识。这些系统可能正在运行传统通信网络,今天的网络安全软件不兼容。此外,合并与行业4.0方法的传统方式可能会导致问题。
设备供应商或分包商的远程维护需要与其网络的连接,这可能被感染或具有不那么严格的IT安全性。同样地,工厂地板上的任何现有机器缺乏数字识别和认证功能,没有最终用户的能力,以确保网络接收的操作指令来自授权人而不是黑客。还有风险组件上的智能标签或正在制造的最终产品中的智能标签可以在网络内人操纵。
因此,机械供应商和系统集成商必须通过提高其开发,集成和支持流程来增强网络弹性。对于机械终端用户,分析,评估和测试在实施适当的安全控制方面发挥着关键作用。挑战是通过在制造环境中的自动化和控制系统的特定需求成功地协调IT要求。
IEC 62443以下的福利
国际标准IEC 62443“工业自动化和控制系统(IACS)的安全性在这里持有答案,因为它旨在通过为网络安全提供结构化方法来减轻工业通信网络的风险。
最初为IACS供应链开发,它是一系列聚焦的多行业标准,专注于网络安全保护方法和技术。虽然它具有过程,质量和技术要求的混合,但本标准系列主要针对系统而不是单个产品。因此,IEC-62443已成为各种类型的植物,跨越行业各类植物,设施和系统的领先工业网络安全标准。该标准适用于组件供应商,系统集成商和资产所有者。
该标准系列沿完整供应链解决了安全过程。例如,产品供应商的认证应基于IEC-62443-4-1“产品安全开发生命周期要求”。该标准的这一部分适用于供应商的整体安全计划,也适用于连接相关组件和控制系统的安全进程。
通过一组定义的过程要求,IEC-62443确保所有适用的安全方面以结构化方式解决。这包括在规范,集成,操作,维护和退役的整个阶段的网络安全的系统方法。该标准还确保了成立的过程,以方便所有必要的技术安全功能。当适用于相关项目范围时,IEC 62443将在整个产品和系统寿命中奠定了网络安全鲁棒性的基础。
相应的认证(IEC 62443-2-4“IACS服务提供商的安全计划要求”)使系统集成商能够验证参考体系结构或蓝图的通用进程和安全进程是否符合。在认证过程中,审核员根据文件审查,访谈和现场审计执行符合性评估。在确认符合标准要求时,认证会在发布报告和认证标志时结束。为了保持本认证的有效性,需要年度监测审计。
除了在产品开发和系统集成过程中的通用流程方面,IEC-62443标准还规定了组件和系统的技术安全要求。这些技术要求在IEC-62443-4-2和IEC-62443-3-3中描述。对过程和技术要求的评估是两个组件和系统认证的基础。
行业4.0和IOT为制造商提供了强大的机会,以发展新的竞争优势。正在实施各种行业的网络物理系统,以实现更高的效率,无与伦比的灵活性和创新的商业模式。然而,由于系统和过程变得数字化和互联,因此网络犯罪分子越来越黑客入攻击连接的生产设施的关键基础设施。因此,为了利用机会,行业必须充分了解这些新的挑战并采取措施尽量减少潜在风险。
IEC 62443提供了一种整体方法,以帮助减轻这些风险,并为整个机械供应链提供更多的保证。意识和理解IEC 62443标准及其组件 - 以及其他网络安全法规 - 因此可以帮助防止在企业内的网络犯罪攻击。通过通过结构化的工业安全性提高产品和系统的网络恢复,这不仅可以最大限度地降低风险,而且由于IEC-62443的实施,它也可能会增加竞争力,以通过优化安全能力对行业最佳实践的承诺来提高竞争力。
本文最初出现在控制工程欧洲网站。由Chris Vavra,Web Content Manager编辑,控制工程,CFE媒体,cvavra@cfemedia.com.。
