<bdo id="zgjsx"></bdo>
<bdo id="zgjsx"></bdo>

<track id="zgjsx"></track>

  1. <track id="zgjsx"><span id="zgjsx"></span></track>
    <option id="zgjsx"></option>

    • IIANews微官網
      掃描二維碼 進入微官網
      IIANews微信
      掃描二維碼 關注微信
      移動客戶端
    • English
    2022 華南展招展書
    工業無線

    技術控 | 工控信息安全標準ISA/IEC 62443體系初探

      2022年02月22日  

    DarkSide勒索軟件

    震網(Stuxnet)病毒

      信息安全

      2021年5月初,美國最大的成品油管道運營商之一Colonial Pipeline公司遭到DarkSide勒索軟件組織網絡攻擊,美國東海岸45%的燃油管道被迫關停,美國政府宣布進入緊急狀態。這是美國首次因網絡攻擊宣布進入緊急狀態。此次攻擊造成原油飆漲,經濟損失巨大。

      2021年第一季度,有14家工業企業和基礎設施運營遭到網絡攻擊,是2020年第四季度的200%。

    (數據和圖片來自關鍵基礎設施安全應急響應中心)

      Part 01

      工控信息安全

      從以往的情況來看,勒索軟件組織重點攻擊對象是關鍵基礎設施,比如電力、能源、鐵路等重點行業的信息系統或者工業控制系統,一旦遭受攻擊,對國家政治經濟和人民生命財產造成巨大影響。

      隨著5G、大數據,云計算,物聯網等新技術的蓬勃發展,各個信息孤島已經被打通,這時候信息安全的重要性不言而喻。中國在2019年開始實施等保2.0(網絡安全等級保護2.0制度),從被動防御走向了主動防御,覆蓋了網絡信息安全和工控信息安全等等。

      其中工業控制系統是基礎設施的重中之重,一旦遭到遠程攻擊,輕則設備停止運行,重則造成事故和災難。典型事件就是伊朗鈾濃縮設備遭到震網病毒攻擊事件,這是ICS(工控信息安全)里程碑事件。

      工控信息安全受到越來越多的重視,相關標準也隨之出爐。國際通行標準是ISA/IEC 62443,用于指導系統集成商、產品供應商和服務供應商等對自己的產品和服務進行安全評估。

      Part 02

      ISA/IEC 6244體系

      2007年,IEC/TC65/ WG 10與ISA 99成立聯合工作組,共同制定IEC 62443系列標準。2011年,IEC/TC65年會整合IEC 62443標準結構,優化標準體系,修改IEC 62443系列標準名稱為《工業過程測量、控制和自動化網絡與系統信息安全》。

      ISA/IEC 62443系列標準分為四部分。

      ISA/IEC 62443-1-*通用部分

      主要是術語、概念和模型等,共分為四部分,已發布1-1。

      # 1-1 術語、概念和模型

      ISA/IEC 62443-2-*政策和法規

      重點介紹與IACS (industrial automation and control systems) 安全相關的方法和過程。已發布2-1,2-3,2-4。

      # 2-1: 建立IACS信息安全程序

      # 2-3: IACS環境中的補丁管理

      # 2-4: IACS服務供應商認證。

      ISA/IEC 62443-3-*系統集成

      重點介紹系統集成商在集成過程中對信息安全的技術要求、方法和信息安全保護等級的劃分等。共分為三部分,都已經發布

      3-1: 信息安全技術要求

      3-2: 系統設計信息安全風險評估

      3-3: 系統安全要求和安全級別

      ISA/IEC 62443-4-*元器件

      該部分是關于供應商對軟硬件等器件的信息安全技術要求。分為兩部分,都已經發布。

      # 4-1: 信息安全產品開發生命周期要求

      # 4-2: IACS信息安全產品技術要求

      綜上所述,ISA/IEC 62443標準涵蓋了從供應商、系統集成商到用戶關于工控信息安全的要求,以實現全方位的保護。

      Part 03

      安全解決方案

      菲尼克斯電氣很多工控產品已經通過了IEC 62443多個部分的認證,可為客戶提供定制化安全解決方案。

      mGuard

      菲尼克斯電氣提供專業的工控信息安全產品mGuard,可為工業網絡提供定制安全解決方案。菲尼克斯電氣堅固耐用的工業安全裝置提供防火墻、路由和VPN功能,可防止惡意網絡襲擊和誤操作導致的故障。此外,它們還可通過公用網絡實現安全遠程維護。

      PLCnext

      除了專門的工控信息安全產品外,菲尼克斯電氣PLCnext也通過了IEC 62443工控信息安全認證。PLCnext控制器自帶nf-tables防火墻,并包含基于TPM專用可信平臺模塊。通過Linux配置即可實現VPN通訊,另外用戶在PLCnext上通過Web方式即可進行防火墻、加密存儲、用戶權限管理等安全設置。

    最新視頻
    羅克韋爾自動化全新智能低壓動力中心HiLINE 800   
    科瑞技術,成就智造典范—全新品牌理念發布   
    世強
    西克
    專題報道
    《建筑是凝固的音樂》ABB電氣系列大片上映
    《建筑是凝固的音樂》ABB電氣系列大片上映 ABB 網羅了遍布全球的創新建筑案例,通過精心制作的《建筑是凝固的音樂》系列視頻,向大家揭秘世界上一些獨特建筑及其建筑師的幕后故事,帶領大家一起領略那些歷久彌新、永不過時的建筑設計和解決方案。
    企業通訊
    2022魏德米勒工業物聯網解決方案
    2022魏德米勒工業物聯網解決方案

    許多公司都擁有關于工業物聯網應用的基本知識,但它們通常缺乏獨立運用的專業知識。然而,可衡量的特定價值首先需要通過所收集的

    工控并肩行 | 西門子官方工業商城 王牌軍團組合特惠
    工控并肩行 | 西門子官方工業商城 王牌軍團組合特惠

    在一起,所到之處即未來;并肩行,彼此相信就有力量。工控路上也是如此,想要沖擊獎牌脫穎而出,“組團同行”才是硬道理!進入西

    在線會議

    社區