IEC 62443系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)：概述

在IEC 61508中，它引用了IEC 62443的安全性。IEC 62443的標(biāo)題為“工業(yè)自動(dòng)化和控制系統(tǒng)的安全性”或“工業(yè)通信網(wǎng)絡(luò) - 網(wǎng)絡(luò)和系統(tǒng)安全性”，具體取決于您的位置。最后統(tǒng)計(jì)，它由13個(gè)部分和近1000頁(yè)組成。這些標(biāo)準(zhǔn)正在通過ISA（國(guó)際自動(dòng)化工程師協(xié)會(huì)）委員會(huì)ISA99和IEC（國(guó)際電工委員會(huì)）IEC TC 65制定和發(fā)布。IEC TC 65/SC 65A還發(fā)布了功能安全標(biāo)準(zhǔn)IEC 61511和IEC 61508，這是我們發(fā)現(xiàn)這兩個(gè)領(lǐng)域可能相關(guān)的第一個(gè)線索。

IEC 62443-1-X的四個(gè)部分涉及一般概念，包括概念和模型以及條款和條件詞匯表。IEC 62443-2-X中的四個(gè)部分涉及包括補(bǔ)丁管理在內(nèi)的政策和程序，而IEC 62443-3-X中的三個(gè)部分涉及系統(tǒng)級(jí)主題，包括選擇正確的SL（安全級(jí)別）。IEC 62443-4-X的兩個(gè)部分可能是ADI公司和我們的客戶最感興趣的部分，因?yàn)樗鼈兣c組件供應(yīng)商有關(guān)，一部分涵蓋生命周期要求，另一部分涵蓋技術(shù)要求。

IEC 62443系列中的一個(gè)關(guān)鍵概念是區(qū)域和導(dǎo)管。簡(jiǎn)而言之，區(qū)域包含具有類似安全要求的節(jié)點(diǎn)，管道是區(qū)域之間的鏈接。

與功能安全的相似之處在于，IEC 62443指定了四個(gè)SL（安全級(jí)別），聽起來與IEC 61508中的四個(gè)SIL（鏈接的另一個(gè)線索）非常相似。但是，SL 和 SIL 之間沒有一對(duì)一的對(duì)應(yīng)關(guān)系。SL的定義包含在IEC 62443-1-1中，如下所示。

這些定義更側(cè)重于破解系統(tǒng)所需的內(nèi)容，而不是系統(tǒng)被黑客入侵的可能性或概率。在各種文章中給出了替代定義，例如其中指出SL 4旨在防止民族國(guó)家級(jí)別的攻擊。標(biāo)準(zhǔn)第 3-2 部分中的表格通過影響和可能性的組合來確定所需的 SL，對(duì)上述內(nèi)容進(jìn)行了一些擴(kuò)展。

IEC 62443-1-1定義了實(shí)現(xiàn)給定SL的七個(gè)基本要求（FR）。這些是

識(shí)別和認(rèn)證控制（IAC）

使用控制（UC）

系統(tǒng)完整性（SI）

數(shù)據(jù)保密性

受限數(shù)據(jù)流

及時(shí)響應(yīng)事件（TRE）

資源可用性（RA）

這七個(gè)FR可以表示為一個(gè)向量，因此[1，1，1，1，1，1，1]表示上述七個(gè)FR中的每一個(gè)，以實(shí)現(xiàn)SL 1的嚴(yán)格程度。從純粹的功能安全角度來看，您可以爭(zhēng)辯說，通過機(jī)密性，受限的數(shù)據(jù)流和資源可用性并不那么重要，SL 1 實(shí)現(xiàn)就足夠了。因此，安全系統(tǒng)所需的安全向量變?yōu)?[X，X，X，1，1，X，1]，其中 X 表示至少 <> 的 SL。

如果在確定所需的SL后開發(fā)IC或設(shè)備，則可以繼續(xù)使用IEC 62443-4-1-和IEC 62443-4-2。IEC 62443-4-1在八個(gè)標(biāo)題下告訴您必要的流程步驟，包括安全管理和深度防御策略。IEC 62443-4-2 在七個(gè) FR 的標(biāo)題下為您提供了要求，并根據(jù)它是應(yīng)用程序、嵌入式設(shè)備、主機(jī)設(shè)備還是網(wǎng)絡(luò)設(shè)備提出了其他要求。根據(jù)IEC 62443-4-2，必要的要求取決于SL。

審核編輯：郭婷