工业自动化和控制系统:主要角色和职责
图1
主要角色:
要理解如何使用ISA/IEC 62443系列,首先需要了解角色、控制系统、自动化解决方案和IACS之间的关系。图1展示了这种关系。
图1的左侧显示了在ISA/IEC 62443系列中识别的角色:
· 资产所有者对IACS负责并承担责任。资产所有者也是IACS和受控设备的操作员。
· 维护服务提供商为自动化解决方案提供支持活动。
· 集成服务提供商为自动化解决方案提供集成活动,包括设计、安装、配置、测试、调试和移交给资产所有者。集成服务提供商还可以促进和协助将待考虑系统划分为区域和通道,并进行风险评估。
· 产品供应商制造并支持硬件和/或软件产品。产品可能包括控制系统、嵌入式设备、主机设备、网络设备和/或软件应用程序。
重要的是要理解,角色不一定是一个组织。一个组织可以有多个角色,并且一个特定角色的职责可以分配给多个组织。
贯穿自动化解决方案生命周期的安全计划
图2
自动化解决方案安全生命周期如图2所示,目前记录在ISA/IEC-62443-2-2附录A(草案)中。它基于ISO/IEC/IEEE 24748-1《系统与软件工程——生命周期管理第1部分:生命周期管理指南》中的系统生命周期
安全计划 在自动化解决方案安全生命周期开始之前,资产所有者必须首先为组织建立IACS安全计划。资产所有者安全计划的安全要求在第2-1部分中规定,并基于组织的整体安全政策,同时考虑IACS的安全要求。组织的IACS特定安全政策包括但不限于:
· 确立产品供应商和服务提供商的角色和职责
· 基于组织的风险评估方法并包括IACS故障或妥协后果的风险评估方法
· 组织内IACS的最低技术和组织安全措施集
· 使用IACS特定的标准和实践,如ISA/IEC 62443
· 使用IACS特定的认证,如ISASecure®
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
