IEC 62443的结构

IEC 62443是根据ISA/IEC要求开发的工业组件和系统网络安全的国际参考标准。

IEC 62443系列标准

IEC 62443中最相关的部分，用于开发安全产品的整个生命周期，并以此获得ISASecure认证还有:

• 1 - 1部分:介绍整个系列中使用的概念和模型。目标读者包括任何希望熟悉构成本系列基础的基本概念的人。
• 2 - 1部分:描述定义和实施有效的工业自动化和控制系统(IACS)网络安全管理系统所需的内容。目标受众包括负责设计和实现此类程序的资产所有者。
• 3 - 2部分:描述了系统设计的安全风险评估，解决了IACS的网络安全风险评估和系统设计。该过程的输出是风险评估和目标安全级别。这些都记录在网络安全需求规范中。本标准主要针对资产所有者和系统集成商。
• 3 - 3部分:描述基于安全级别的IACS要求。主要受众包括IACS产品的产品供应商、集成服务提供商和资产所有者。
• 4 - 1部分:描述产品供应商安全开发生命周期的需求。它是针对IACS系统和IACS组件的产品供应商的。
• 4 - 2部分:介绍基于安全级别对IACS组件的要求。IACS组件包括嵌入式设备、主机设备、网络设备和软件应用程序。主要受众包括IACS组件产品的产品供应商。

IEC 62443主要角色

如上所述，IEC 62443标准确定了涉及产品安全性的3种不同利益相关者:

• 资产所有者是对IACS负责的组织。资产所有者也是IACS和受控设备(EUC)的运营商。
• 集成服务提供商是为自动化解决方案提供集成活动的组织，包括设计、安装、配置、测试、调试和向资产所有者移交。集成服务提供商也可以促进风险评估。
• 产品供应商是制造和支持硬件和/或软件产品的组织。产品可能包括IACS系统和IACS组件，如嵌入式设备、主机设备、网络设备和/或软件应用程序。

还有第四个角色，维护服务提供者，他们为自动化解决方案提供支持活动，即使他们不积极参与ISASecure认证过程。

编辑BYHON他是CFE媒体和科技内容合作伙伴H-ON Consulting的子公司。编辑克里斯·瓦夫拉，网络内容经理，控制工程、CFE媒体与技术、cvavra@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。