IEC 62443标准为工业网络安全做了什么

IEC 62443是工业自动化控制系统(IACS)安全的国际标准。它是近20年前由一群属于SP99委员会的志愿者建立的国际自动化学会．它后来被审查和通过国际电工委员会(IEC)；因此最初的名称是ISA 99/IEC 62443。

即使对公司来说不是强制性的，该标准的应用也使工业控制系统对网络威胁免疫。在当前情况下，这类技术的危害数量正在显著增长，IEC标准的应用可确保公司免受任何可能导致设备故障、生产冻结、与修复控制系统相关的意外成本以及利润损失等潜在危害的影响。

因此，制定这一国际标准是为了保护工业4.0，使数据从外向内共享，反之亦然，安全可靠。

IEC 62443合规性和网络安全生命周期

在研究工业网络安全标准的哪些规范与工业4.0最相关之前，有必要澄清一些基本术语，以便更好地理解这一领域。

IACS是操作技术(OT)的同义词，是一种与操作流程相连接的技术。在这种情况下，该术语用于将IACS与旨在接收和传输信息的信息技术(IT)设备区分开来。IACS的例子是工业设备，如可编程逻辑控制器(plc)，人机界面(HMIs)和监控和数据采集(SCADA)系统。

IACS安全生命周期是为了使IACS保护符合IEC标准定义的网络安全要求而必须执行的一组阶段。IACS安全生命周期的各个阶段是评估、实施和维护。

网络安全管理体系(CSMS)是一套旨在识别网络风险并确定最正确应对措施的实践和行动。

国际IEC标准涵盖IACS安全生命周期的所有阶段。它以评估风险和漏洞开始，以长期维护安全级别性能结束。

评估阶段包括一系列旨在识别高级别风险并分析漏洞和低级别风险的活动。最后介绍了IACS系统每个组件所需的最低网络安全要求的分配。

在实施阶段，希望保护自己免受网络攻击的公司应定义整个cms，并采取旨在防止网络攻击和保护自己的工业控制系统的程序和策略。这包括三个步骤。

然而，网络安全是一个需要通过与工业工厂安全水平相关的维护活动(维护阶段)不断监测和定期实施的过程。这是确保可以对外共享的数据流不受网络威胁的唯一方法，从而避免给企业带来灾难性后果。

为什么公司必须遵从iec62443标准

符合IEC 62443国际标准是与IT部门和整个生产部门共享OT数据安全的保证。因此，可以避免“受感染”数据的任何可能的污染。

然而，放眼未来，如果我们不为工业自动化控制系统申请足够的安全防范网络攻击，工业产品安全可能只是海市蜃楼。因此，我们都必须意识到这种情况。

作为该领域的顾问，我们根据ISA99/IEC62443网络安全基础专家和ISA99/IEC62443网络安全风险评估专家标准创建了一个专门的认证专家团队。我们的目标是帮助企业在IACS安全生命周期的每个阶段采用真正持久且符合IEC 62443标准的安全措施。

-本文最初发表于H-ON咨询公司的网站．在咨询是CFE Media的内容合作伙伴。由网页内容经理克里斯·瓦夫拉编辑，控制工程， CFE媒体与技术，cvavra@cfemedia.com．

原始内容可以在h-on.it．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。