【转】IEC 62443简述

已于 2024-09-12 22:06:42 修改
阅读量2.7k 收藏 6
点赞数 1
文章标签: 标准 IEC62443
于 2023-07-08 21:56:24 首次发布
原文链接:https://blog.csdn.net/YncnetY/article/details/129557291
版权

        IEC 62443是国际电工委员会制定的一系列标准,旨在为工业控制系统(ICS)提供安全性的技术要求和指导。

        对于资产所有者、服务供应商、产品供应商分别如下图形式展开:

  一、IEC62443标准分为四个部分

● 第一部分描述了网络安全的通用方面,如术语、概念、模型、缩略语、符合性度量。

● 第二部分主要针对用户的网络安全程序,主要包括整改网络安全系统的管理、人员和程序设计方面,是用户建立其网络安全程序时需要考虑的。

● 第三部分主要针对系统集成商保护系统所需的技术性网络安全要求。它主要是系统集成商在把系统组装到一起时需要处理的内容。包括将整体工业自动化控制系统设计分配到各个区域和通道的方法,以及网络安全保障等级的定义和要求。

● 第四部分主要针对制造商提供的单个部件的技术性网络安全要求。包括系统的硬件、软件和网络部分,以及当开发或获取这些类型的部件时需要考虑的特定技术性网络安全要求。

二、标准解析

         这一系列标准包括多个部分,其中最常见的是IEC 62443-2和IEC 62443-3。

        IEC62443可以认证的标准包含程序流程及产品安全两个类别,如下表所示:

表一:认证类别与系统标准

       与一般的ISO/IEC标准不同的是,若想取得IEC 62443-4-2与IEC 62443-3-3的证书,必须先通过IEC 62443-4-1的认证,也就是说对产品供应商而言,必须先确保机构内产品开发流程的安全,才能申请产品安全认证。目前有愈来愈多IoT设备已在国外市场陆续被要求提供设备安全等级(Security Level)证明,而IEC 62443-4-2规范便是对应安全等级(Security Level)的要求细节,因此随着市场对安全需求的增加,IEC62443-4-2认证也日显重要。

       验证IEC 62443-4-2,首先须依据IEC 62443-4-1定义的开发流程来实际制作IEC 62443-4-2的组件,组件涵盖软件应用(Software Application)、嵌入式设备(Embedded device)、网通设备(Network device)以及控制设备(Host device)四类;再者技术安全也需满足自订的安全等级(Security Level)目标下的所有要求项目,才能顺利取得证书。

        IEC 62443-2
        IEC 62443-2主要涉及工业控制系统安全的管理要求,包括了从策略制定、风险评估、安全措施实施、监测、审计和持续改进等方面的要求。这个标准要求企业要实现完整的安全管理系统,来确保工业控制系统的安全性。
        1策略和程序:企业需要建立和实施ICS安全管理政策和程序,包括ICS安全目标和安全需求的定义、风险评估和管理、安全控制措施的选择和实施、安全培训和教育等方面的要求。

        2组织结构和职责:企业需要为ICS安全设立组织结构,并明确相应的职责和权限。这些职责和权限应涵盖ICS安全管理、ICS安全评估和测试、ICS安全事件的响应和报告等方面。

        3人员:企业需要为ICS安全提供足够的人员和资源,并确保这些人员具备必要的技能和知识,能够胜任其职责。

        4评估:企业需要定期进行ICS安全评估,并根据评估结果制定相应的改进计划。ICS安全评估的范围应涵盖ICS的所有方面,包括网络、硬件、软件、人员等。

        5安全控制措施:企业需要根据ICS安全评估的结果,选择并实施适当的安全控制措施,包括物理安全、逻辑安全、网络安全等。

        6信息保护:企业需要确保ICS的关键信息和系统数据得到保护,并采取措施防止信息泄漏和非授权访问。

        7安全培训和教育:企业需要为所有与ICS有关的人员提供ICS安全培训和教育,以提高其安全意识和技能。

        8监测和审计:企业需要定期监测ICS的安全状态,并实施ICS安全审计,以发现和纠正安全问题。

        IEC 62443-3
        IEC 62443-3则主要关注于安全控制系统的技术要求和建议。它包括了控制系统的安全功能和防御机制的设计、实现和验证等方面的要求。这个标准还指导企业应如何选择和使用合适的安全技术措施。
        1安全控制系统的设计:企业需要根据ICS安全需求,设计ICS安全控制系统的体系结构和安全控制措施,包括物理层面和逻辑层面的安全控制措施。

        2安全控制系统的实现:企业需要根据ICS安全需求和设计,实现ICS安全控制系统的体系结构和安全控制措施,包括系统的硬件和软件的实现和配置。

        3安全控制系统的验证:企业需要验证ICS安全控制系统的实现是否符合ICS安全需求和设计,包括功能测试、安全测试和安全评估。

        4安全控制系统的维护和更新:企业需要定期维护ICS安全控制系统,包括系统的更新、修复、漏洞管理等。

        5安全控制系统的文档:企业需要记录ICS安全控制系统的相关信息和文档,包括系统的体系结构、设计、实现、验证、维护和更新等方面。

        6安全控制系统的选择和使用:企业需要根据ICS安全需求,选择适当的ICS安全控制系统,并在使用过程中注意ICS安全的维护和更新。

        7安全控制系统的标准和指南:企业需要了解和遵守ICS安全的相关标准和指南,包括国际、行业和企业内部的标准和指南。
————————————————

链接:https://www.zhihu.com/question/480064857/answer/3420571435

xian_wwq
关注
工控安全政策系列导读:国际标准IEC 62443标准系列
weixin_34132768的博客
07-05 2240
IEC 62443由ANSI/ISA提出,被ISO/IEC采纳,所以该标准会以不同的名字出现,包括:ANSI/ISA-99,ISA-99,ISA 62443,ISO/IEC 62443,ISO 62443IEC 62443。其中IEC 62443-2-1已等同采纳为国标,于2016年10月发布,标准编号为GB/T 33007。 IEC 62443是在国...
IEC TS 62443-1-1-2009.pdf
12-31
工控网络与系统信息安全标准综述 IEC 62443-1-1 电子版 全英文 Part 1-1: Terminology, concepts and models
IEC62443-4-2-DRAFT.pdf
12-31
工控网络与系统信息安全标准综述 IEC 62443-4-2 草案 电子版 全英文 Security for industrial automation and control systems Technical Security Requirements for IACS Components
高清正版IEC 62443-4-2-2019.pdf
09-29
192页英文原版IEC62443-4-2工业自动化控制系统组件的安全标准IEC 62443 标准除了包含最新的安全指南和各种不同的最佳演练表,还包括各种在网络上的信息,以防止已知的安全漏洞和未知的攻击。该标准的最终目标是协助提高网络的安全性,并且提高工业自动化的控制设置的安全性。
IEC 62443-4-2-2019中文.pdf
11-27
IEC 62443-4-2-2019中文.pdf
探索工业安全新高度:IEC62443-4-1 标准深度解析及应用
gitblog_06676的博客
10-31 502
探索工业安全新高度:IEC62443-4-1 标准深度解析及应用 【下载地址】IEC62443-4-1标准资源下载分享 IEC62443-4-1 标准资源下载 项目地址: https://gitcode.com/Open-sour...
IEC62443工业自动化与控制系统标准介绍、构建与应用
最新发布
weixin_55893548的博客
01-15 2355
当前,许多工业控制系统(ICS)的所有者和运营商均意识到优化和有效管理 ICS 网络安全的必要性。因为工控系统的设计、部署和操作均基于传统技术、方法和意识形态,导致 ICS 中潜藏大量安全问题和漏洞。如今,意识形态虽有所改变,但核心ICS技术尚未迎来重大改变,因此针对ICS 的网络安全发展依旧缓慢。远程访问和针对ICS 的攻击等明确而现实的危险,迫使我们对方法进行调整,但也仅限于文化、劳动力资源和技术限制允许的范围内。对工控系统进行全面调查以检查其安全性已属常规操作,与此同时,还应关注操作人员操
IEC 62443简述
YncnetY的博客
03-15 1446
IEC 62443是国际电工委员会制定的一系列标准,旨在为工业控制系统(ICS)提供安全性的技术要求和指导。这一系列标准包括多个部分,其中最常见的是IEC 62443-2和IEC 62443-3。
深入解析IEC 62443-1-1:工控网络与系统信息安全标准
gitblog_06635的博客
10-31 640
深入解析IEC 62443-1-1:工控网络与系统信息安全标准 【下载地址】IEC62443-1-1工控网络与系统信息安全标准综述分享 IEC 62443-1-1 工控网络与系统信息安全标准综述 项目地址: https://git...
IEC 62443-3-3.pdf
07-20
随着工业物联网(IIoT)需求持续增长,封闭的工业网络正面临与公共互联网连接的挑战。 然而虽然工业物联网提高了营运效率,但同时带来了更多网络安全威胁,政府和企业必须注意与关心潜在的网络安全损害。 IEC62443标准包含最新安全指南和各种不同最佳演练表,还包括各种在网络上的信息,以防止已知的安全漏洞和未知的攻击。该标准的最终目标是协助提高网络安全性,并且提高工业自动化的控制设置的安全性。
IEC 62443-2-4_2015 Security program requirements for IACS service providers.pdf
07-20
随着工业物联网(IIoT)需求持续增长,封闭的工业网络正面临与公共互联网连接的挑战。 然而虽然工业物联网提高了营运效率,但同时带来了更多网络安全威胁,政府和企业必须注意与关心潜在的网络安全损害。 IEC62443标准包含最新安全指南和各种不同最佳演练表,还包括各种在网络上的信息,以防止已知的安全漏洞和未知的攻击。该标准的最终目标是协助提高网络安全性,并且提高工业自动化的控制设置的安全性。
IEC62443-4-1 Edition1.0 2018-01
09-29
工业自动化和控制系统的安全性.第4-1部分:安全产品开发生命周期要求 原版高清英文第一版,2018年最新版本
IEC 62443-2-1-2010中文 工业通信网络 - 网络和系统的安全 - 基础设施 建立一个工业自动化和控制系统安全计划
05-30
IEC 62443-2-1-2010中文 工业通信网络 - 网络和系统的安全 - 基础设施 第2-1部分。 建立一个工业自动化和控制系统安全计划.pdf
【补丁管理策略】:IEC 62443标准下的工业控制系统更新指南
![【补丁管理策略】:IEC 62443标准下的...本文旨在探讨IEC 62443标准下的补丁管理,分析补丁管理在信息安全和工业控制系统中的重要性,并详细介绍补丁管理的生命周期,包括补丁的识别、测试、部署以及回滚策略。文章
IEC104通讯机制.pdf
07-09
RTU(远程终端单元)上行通信IEC104协议简述中提到的APDU格式、ASDU格式、定时器定义、帧的最大数目和确认数目、总召唤机制、电度总召唤机制、时钟同步机制、遥控机制、遥调机制、非标准召唤机制、变位遥信机制、...
简述ISO/IEC 15693的编码方式和防碰撞算法
05-12
ISO/IEC 15693是一种高频RFID标准,用于实现无线智能卡和标签的通信。它使用了一种叫做“磁耦合”(vicinity coupling)的技术,通过在读写器和标签之间传递电磁波来实现通信。ISO/IEC 15693的编码方式是双向的、非...
简述个人整理的emc整改思路-综合文档
05-18
不同的国家和地区有不同的EMC标准,如IEC 61000系列、FCC Part 15等,这些标准为设备的电磁兼容性设定了明确的限值。在整改过程中,应确保产品符合相应标准,以通过EMC认证。 在实际操作中,整改思路可能需要反复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值