设计安全的工业产品越来越重要

工业和关键基础设施领域的企业越来越多地寻求具有网络安全特性的产品和解决方案。在许多情况下，网络安全为控制系统现代化项目提供了催化剂。当用户发现他们无法再支持一个需要越来越多的时间和资源来确保网络安全的安装基础时，这一点尤其正确。

迄今为止，行业和基础设施的大部分网络安全重点都集中在现有基础设施之上提供网络安全层，而不是采购提供固有网络安全级别的产品和应用程序。固有的网络安全通常是通过产品设计特性和安全开发生命周期过程的某种组合来实现的。从供应链的角度来看，许多终端用户也在寻找具有固有安全性的组件、微处理器和嵌入式系统。

除了在选择过程中对供应商进行更严格的审查外，内置的、设计安全的方法还需要在整个系统或产品的生命周期中采用安全的实施、安装和维护方法。这里有两个独立但相关的生命周期:一个用于产品开发，另一个用于实现和支持。寻找通过网络安全标准认证的产品，比如ISA/IEC 62443系列工业控制系统网络安全标准(原ISA-99)这也是一个挑战，因为许多用户不熟悉各种认证和标准机构。虽然即使没有通过发布标准认证的产品有时也可以提供可接受的网络安全，但这需要更仔细地审查供应商产品及其相关的开发和采购实践。使用认证来帮助预先确定潜在产品的资格可以为资产所有者节省大量的时间和精力。

工业产品从设计上就要求安全性

在工业和关键基础设施领域，大多数运营技术(OT)级产品和应用程序都没有从一开始就考虑到网络安全。直到最近，特性、功能和开放的网络连接才受到更多的关注。20世纪90年代和21世纪初对“开放”的推动导致了一种网络安全思维，专注于在iot级系统中增加网络安全层，以解决潜在的漏洞。虽然有效的网络安全仍然需要这种心态，但许多最终用户发现，比起增加投资来锁定不安全的产品，投资从底层设计的产品要容易得多，成本也要低得多。

设计的安全性应该超越产品本身，以及如何设计它们以结合应用程序的安全开发生命周期实践。同样的原则也适用于控制系统工程、安装和启动过程。终端用户也在密切关注供应链的安全性，特别是如何开发和制造系统，以及系统是否使用安全组件和嵌入式系统。

工业物联网增加了网络安全需求

工业物联网(IIoT)新浪潮产品，如边缘计算设备;云计算平台;从网络安全的角度来看，智能连接传感器为最终用户提供了额外的复杂性。虽然这些“工业边缘”产品中的许多都包含良好的网络安全，例如“零信任”架构，但其他产品则没有。由于许多此类产品正在从信息技术(IT)领域进入OT领域，因此必须对它们进行更严格的审查，以评估网络安全风险。

网络安全是系统现代化的催化剂

工业和关键基础设施环境中的控制系统通常具有非常长的生命周期。许多分布式控制系统(dcs)和可编程逻辑控制器(plc)已经使用了20年或更长时间。许多终端用户发现，从网络安全的角度来看，旧的安装基础太复杂、成本太高，而且容易产生风险。这通常为控制系统迁移或现代化项目提供动力。

设计安全，网络安全标准

ISA/IEC 62443系列标准是制造业和关键基础设施的关键网络安全标准。该系列在国际上得到认可，是最终用户和供应商数十年工作的产物。虽然标准最初的重点是描述参考架构和基本概念，如纵深防御，但今天的IEC 62443标准涵盖了工业网络安全的各个方面，从产品和应用开发到整个生命周期。

IEC 62443-4-1标准规定了工业控制系统(ICS)中使用的产品安全开发的过程要求。它定义了用于开发和维护安全产品的安全开发生命周期(SDL)。这个生命周期包括以下实践:

• 安全管理
• 安全要求说明
• 设计安全
• 安全的实现
• 安全验证和验证测试
• 安全相关问题的管理
• 安全更新管理
• 安全指导方针。

推动网络安全进入ICS采购流程

对于许多ICS最终用户来说，选择设计安全的产品和应用程序可能具有挑战性。许多人还没有为系统和应用开发出良好的选择标准。工业和基础设施中使用的许多系统都是模糊的，可能根本不考虑网络安全。与此同时，许多这些产品正变得越来越支持物联网，这加剧了风险。

而大多数主要的DCS供应商提供的控制器和其他系统组件是ISASecure-certified在美国，许多供应商提供鲜为人知的系统类型，如终端自动化系统、基于rtu的SCADA系统、锅炉控制和压缩机控制，可能没有纳入安全设计原则。

拥有良好的选择和采购流程还意味着终端用户组织中的不同利益相关者也必须参与其中。IEC 62443标准中描述的规范性要求为这种过程提供了坚实的基础。

安全设计意味着更好的投资回报

许多终端用户通过投资设计安全技术获得了更好的投资回报(ROI)和更低的生命周期成本。许多终端用户用于管理网络安全问题的资源越来越少。除了在日常运营中增加预防威胁的成本外，系统设计和工程的网络安全维度还会增加完成项目所需的成本和时间。通过设计结合安全性可以降低工程成本和整个项目成本，以及操作和维护成本。

产品和系统中安全设计的例子

许多用于工业和关键基础设施应用的产品在设计上提供了一定的安全性，可以帮助最终用户降低生命周期成本并改善网络安全。有些产品通过其固有的设计或物理特性来提供安全性。这些包括数据二极管或单向网关之类的东西，它们提供安全的单向甚至双向通信。

数据二极管可以将增强的安全性纳入产品的固有设计或通过安全软件和网络设计层。例如，一家数据二极管供应商提供了一种数据二极管，该数据二极管结合了光纤通信的物理仅发送和仅接收电路。其他数据二极管供应商使用COTS组件来构建他们的数据二极管，但结合专门的内容检查引擎和其他基于软件的方法来确保安全的单向通信。

许多其他产品将安全设计原则纳入自动化和控制系统或仪表。这些可能包括独特的背板设计、端口锁定功能或其他功能。例如，规模较小但创新的自动化供应商可能会在其系统组件(包括背板、电源等)中提供固有的设计安全原则。向自动化供应商或工业网络安全供应商询问产品中集成的安全设计功能。

通过设计寻找安全性的另一个维度是系统和网络实现。一些供应商可以为系统和网络设计提供经过测试和验证的参考架构，这些架构包含最高程度的固有安全性。这通常是专业网络供应商和自动化供应商之间合作的结果。

其他自动化供应商在过程安全系统中提供设计功能，以防止未经授权的用户访问设备。所有的系统供应商都在整合这些或类似的功能。新功能不断推出，这意味着用户应该评估现有的和潜在的供应商能够提供什么。

网络安全产品的测试和认证

其他产品通过经过针对网络安全标准进行测试的认证或注册过程，在设计上提供安全性。ISASecure系列认证产品就是一个例子，这些产品根据ISA/IEC 62443网络安全标准进行了测试。ISASecure为控制器、plc、网关和路由器等物理产品提供认证。这也适用于系统，包括过程自动化系统和过程安全系统。它还为经过认证的供应商开发的系统和应用程序提供安全的软件开发生命周期认证。

超越网络安全保护层

层层的保护是必要的。但是，更重要的是将设计安全原则纳入产品和应用程序中，以确保“开箱即用”的某种级别的安全性。确保设备在设计上是安全的是许多网络安全工作的目标，例如ANSI/CAN/UL 2900网络连接产品软件网络安全标准和ISASecure。设计安全原则适用于软件、设备和网络。今天许多商业上可用的产品和应用程序都不是使用这些原则开发的。

虽然安全设计很重要，但它并不是万灵药。它并不能免除最终用户遵循良好的网络安全实践、项目实施或运营工作流程的责任。通过设计整合安全性是一个全面和称职的网络安全组织和战略的一个方面。

在系统设计过程中，安全性的其他方面也变得越来越重要。这些问题包括供应链网络安全、来源(确定芯片组等系统计算组件的来源及其固有的安全级别)和其他问题。

拉里-奥布莱恩是副总统，ARC咨询小组;内容经理马克·t·霍斯克编辑，控制工程， CFE传媒，mhoske@cfemedia.com。

更多的答案

关键词:网络安全生命周期，流程自动化升级

考虑一下这个

与自动化安全一样，网络安全不仅需要关注产品设计。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。