IEC 62443由ANSI/ISA提出,被ISO/IEC采纳,所以该标准会以不同的名字出现,包括:ANSI/ISA-99,ISA-99,ISA 62443,ISO/IEC 62443,ISO 62443,IEC 62443。其中IEC 62443-2-1已等同采纳为国标,于2016年10月发布,标准编号为GB/T 33007。
IEC 62443是在国际上被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。不论是想系统地了解工控安全问题及其应对措施,还是想了解部分内容,都可以从该标准入手。
IEC 62443标准中的工控系统是指IACS (industrial automation and control system)。IEC 62443标准是一个系列,规划如下:
图中5个标星号的是已发表的部分,具体情况如下:
IEC 62443-2-1已等同采纳为国标GB/T 33007(作者已经有此前介绍过该部分内容)。GB/T 33007标准引用了IEC 62443-1-1术语、概念与模型中的内容,IEC 62443-1-1暂时还没被采纳为国标,了解IEC 62443-1-1对从事工控安全的朋友非常有意义。所以下面重点介绍62443-1-1。
62443-1-1对工控安全相关的一百多个名词进行了解释,分析了工控系统的应用现状,基于脆弱性、安全威胁、资产的风险分析模型分析了工控系统的安全风险,对工控系统与通用信息系统在安全需求上的不同进行了比较。基于能力成熟度模型分析了工控系统安全项目。介绍了策略、安全域、安全等级、安全等级的生命周期管理等信息安全概念与方法。
62443-1-1给出了IACS、SCADA的概念模型、资产模型、安全域模型。
概念模型:
该模型是从企业控制系统通用模型派生出来的,根据功能对工控系统进行分层管理,对每一层提出安全要求。
资产模型:
资产模型描述了资产之间的关系。工控系统的资产(设备)在不同层有不同的信息交换与通信需求。
安全域模型1:
该模型中,整个企业是一个大的安全域,进行统一管理,其中划分了若干子域,子域下还有子域,每个子域要执行上一级安全域的安全策略。车间安全域是企业网的子域,车间的控制域是车间安全域的子域。
安全域模型2:
该模型中,每个安全域都是独立的,执行独立的安全策略。
阅读体会
笔者阅读了国内外工控安全的资料,系统全面描述工控安全问题的,只有两个来源,一是IEC 62443,二是SP 800-82,两者有一个共同的源头ISA-99。仪器仪表、自动控制、过程测量与控制重视工控系统安全由来已久,但对工控安全的关注局限在专业领域。
当自动控制系统被广泛地应用于能源、交通等基础设施以后,SCADA系统大量出现,工控系统的规模变大,分布变广泛,对国家、社会安全产生巨大影响,从而引起广泛关注。SP 800-82由于重点关注国家的关键基础设施安全,非常重视SCADA系统安全问题,而且具有鲜明的美国国家特色。对于国内的制造业来说,工控安全更多的是DCS的安全,IEC 62443非常适用。
该标准突出了供应商在工控安全领域的重要作用。工控系统安全问题比通用信息系统安全问题相比,涉及到更多的专业性,因此,严重依赖供应商。对于自动化设备的供应商来说,是机遇,也是挑战。对于用户来说,要充分意识到工控系统安全,从规划、设计、建设、使用管理等生命周期的各环节,是需要供应商互动的过程。
标准还提出了信息中转(CONDUITS)与流转通道(CHANNELS)的概念。虽然没有做非常充份的阐述,而且多有含混之处,但已经隐约提出了应对工控系统安全的两项必然措施,一是信息交换与边界的管控,二是从应用安全着手。
阅读建议
建议每个从事工控安全、有英语基础的人员阅读62443-1-1。没有英语基础的朋友可以找一找相关中文资料,并关注该标准被采纳为国标的进展情况。
建议从事制造业工控安全的朋友阅读GB/T 20720.1,深入了解制造业的运行规律与工控系统,才能做好制造业工控系统安全工作。IACS概念模型是从企业控制系统通用模型派生出来的,企业控制系统通用模型来源于IEC 62264-1,国内GB/T 20720.1等同采纳IEC 62264-1,标准名称为《企业控制系统集成 第1部分:模型和术语》。企业控制系统通用模型专门分析制造组织有关联的功能层次和控制域层次,组织内的功能流和数据流,描述可能穿越企业或控制系统边界的信息类别。
本文转自d1net(转载)
