爱游戏ayx网

制造商正在适应不断变化的风险环境

IEC 62443可以为制造商和智能工厂提供增强网络弹性的答案,因为它旨在通过提供结构化的网络安全方法来降低工业通信网络的风险。

保罗泰勒 2021年7月19日
图片提供:Brett Sayles

工业4.0的创新已经对许多行业产生了重大影响,因为它们实现了更高的效率、更大的灵活性和创新的商业模式。

随着工业4.0和物联网(IoT)的发展,我们将看到机械、系统和安装在全球范围内日益互联。通过结合物理和虚拟世界的优势,信息物理系统有潜力显著提高行业绩效,促进新产品和激发创新的商业模式。爱游戏ios app

虽然智能工厂将在一些领域降低风险——例如,随着机器接管危险任务,工人受伤人数将减少——但物理和数字接口数量的增加带来了新的风险,因为严重的漏洞可能被新型网络犯罪利用。连接的工业应用安全漏洞可能会使人或整个设施处于危险中,而且整个影响可能是非常破坏性的。因此,随着网络攻击变得越来越普遍,这种新的连通性也转变成了风险领域的一个转折点。

工业信息技术(IT)安全和无线产品的安全将变得越来越重要,对网络安全的持续投资对于跟上技术发展以获得竞争优势至关重要,同时采取有效措施打击黑客攻击。从设计到支持,提前规划和优化整个系统生命周期的网络弹性是至关重要的。

新的网络安全漏洞

在制造环境中可能存在各种各样的网络安全漏洞,这些漏洞可能出现在整个组件或系统生命周期中。

漏洞包括缺乏如何将IT安全保护应用到传统上不需要它的机器上的知识。这些系统可能在运行传统的通信网络,而今天的网络安全软件与这些网络是不兼容的。此外,将传统的工作方式与工业4.0方法相结合可能会产生问题。

设备供应商或分包商的远程维护需要与其网络的连接,这可能被感染或具有不那么严格的IT安全性。同样地,工厂地板上的任何现有机器缺乏数字识别和认证功能,没有最终用户的能力,以确保网络接收的操作指令来自授权人而不是黑客。还有风险组件上的智能标签或正在制造的最终产品中的智能标签可以在网络内人操纵。

因此,机械供应商和系统集成商必须通过改进其开发、集成和支持流程来增强网络弹性。对于机械终端用户来说,分析、评估和测试在实施适当的安全控制方面发挥着关键作用。挑战是成功地使IT需求与制造环境中的自动化和控制系统的特定需求相协调。

以下IEC 62443的好处

国际标准IEC 62443“工业自动化和控制系统的安全(IACS)”给出了答案,因为它旨在通过提供一种结构化的网络安全方法来降低工业通信网络的风险。

它最初是为IACS供应链开发的,是一个多行业标准的集合,专注于网络安全保护方法和技术。虽然它有一个混合的过程,质量和技术要求,这个标准系列主要针对系统,而不是单个产品。因此,IEC-62443已成为众多行业中所有类型的工厂、设施和系统的领先工业网络安全标准。该标准适用于零部件供应商、系统集成商和资产所有者。

该标准系列沿完整供应链解决了安全过程。例如,产品供应商的认证应基于IEC-62443-4-1“产品安全开发生命周期要求”。该标准的这一部分适用于供应商的整体安全计划,也适用于连接相关组件和控制系统的安全进程。

通过一组已定义的过程需求,IEC-62443确保以结构化的方式处理所有适用的安全方面。这包括一个贯穿规范、集成、运行、维护和退役阶段的网络安全系统方法。该标准还确保流程的建立,以促进所有必要的技术安全功能。当适应相关的项目范围时,IEC 62443为整个产品和系统生命周期的网络安全健壮性奠定了基础。

相应的认证(IEC 62443-2-4“IACS服务提供商的安全程序要求”)使系统集成商能够验证参考体系结构或蓝图的通用流程和安全流程是否符合要求。在认证过程中,审核员根据文件评审、面谈和现场审核进行符合性评估。当符合标准要求得到确认后,认证结束时发布报告和认证标志。为保持本认证的有效性,需要进行年度监督审核。

除了在产品开发和系统集成过程中的通用流程方面,IEC-62443标准还规定了组件和系统的技术安全要求。这些技术要求在IEC-62443-4-2和IEC-62443-3-3中描述。对过程和技术要求的评估是两个组件和系统认证的基础。

工业4.0和物联网为制造商提供了开发新的竞争优势的强大机会。在许多行业中,网络物理系统正在被实施,以实现更高的效率、无与伦比的灵活性和创新的商业模式。然而,随着系统和流程的数字化和互联化,网络犯罪分子越来越多地侵入连接生产设施的关键基础设施。因此,为了充分利用这些机遇,行业必须充分了解这些新挑战,并采取措施将潜在风险降至最低。

IEC 62443提供了一个整体的方法来帮助降低这些风险,并为整个机械供应链提供了更多的保证。因此,了解和理解IEC 62443标准及其组成部分——以及其他网络安全法律法规——有助于防止企业内部的网络犯罪攻击。这不仅可以通过结构化的工业安全方法来提高产品和系统的网络弹性,从而最大限度地降低风险,还可以提高竞争力,因为IEC-62443的实施表明了通过优化安全能力来实现行业最佳实践的承诺。

这篇文章最初发表于控制工程的欧洲网站.由Chris Vavra编辑,网页内容经理,控制工程、《媒体,cvavra@cfemedia.com


保罗•泰勒
作者生物:Paul Taylor是TÜV SÜD英国工业产品负责人。