指定已发布组件功能的标准

ISA/IEC 62443系列标准由ISA99委员会作为美国国家标准制定，并由国际电工委员会(IEC)在全球范围内采用，为解决和减轻工业自动化和控制系统(IACS)当前和未来的安全漏洞提供了一个灵活的框架。

ISA/IEC 62443-4-2-2018，工业自动化和控制系统的安全:IACS组件的技术安全要求，为组成IACS的组件提供了网络安全技术要求，特别是嵌入式设备，网络组件，主机组件和软件应用程序。该标准规定了安全功能，使组件能够在不借助补偿对策的情况下减轻给定安全级别的威胁。

“系统组件安全功能的标准定义为产品供应商和所有其他控制系统利益相关者提供了一种通用语言，”领导ISA99标准开发小组的霍尼韦尔的Kevin Staggs说。这简化了组成控制系统的计算机、应用程序、网络设备和控制设备的采购和集成过程。”

该标准遵循2018年2月发布的ISA/IEC 62443-4-1产品安全开发生命周期要求，该要求规定了IACS中使用的产品安全开发的过程要求，并定义了开发和维护安全产品的安全开发生命周期。生命周期包括安全需求定义、安全设计、安全实现(包括编码指南)、验证和确认、缺陷管理、补丁管理和产品生命周期结束。

国际自动化学会(ISA)

www.isa.org

-摘自CFE Media发布的ISA新闻稿。查看更多控制工程网络安全的故事。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。