ÓÐÓõÄÍøÂçsecurityÖÎÀí¶ÔÈκι«Ë¾¶øÑÔ¶¼ÊÇÖØÖÐÖ®ÖØ¡£ÓÐÖî¶àÍøÂçsecurityÖÎÀí±ê×¼ºÍÖ¸ÄϿɹ©²Î¿¼¡£±¾ÎĽ«´ÓһЩȨÍþ×¼ÔòºÍ±ê×¼³ö·¢£¬ÏÈÈÝ¿ÉÒÔ½è¼øµÄÏêϸҪÁ죬ָµ¼¹«Ë¾Îª¹¤Òµ¿ØÖÆϵͳ (ICS) ½¨Éèsecurity±ÚÀÝ¡£ÔڴÍøÂçʱ½ÓÄÉÉî¶È·ÀÓù²½·¥£¬Ñ¡ÔñÖµµÃÐÅÍеĹ©Ó¦É̲¢Ó¦Óà ¡°securityʼÓÚÉè¼Æ¡± ½â¾ö¼Æ»®£¬¶¼ÓÐÖúÓÚ¼ò»¯ICSÍøÂçsecurity¾öÒéÀú³Ì¡£
ÍøÂçsecurityÖÎÀíϵͳµÄÒªº¦ÒªËØ
IEC 62443 ±ê×¼ÊÇһϵÁÐÍêÉƵĹ¤Òµ±ê×¼£¬Ö¼ÔÚΪICSϵͳsecurityÌṩȫ·½Î»°ü¹Ü¡£ÎªÏàʶÍøÂçsecurityÖÎÀíϵͳ (CSMS) µÄÒªº¦ÒªËØ£¬ÎÒÃÇ¿ÉÒÔÉîÈëÑо¿ÕâÒ»±ê×¼¡£²»¹ý£¬ËäÈ»¸Ã±ê׼ΪÖÖÖÖÏÖ³¡Ó¦ÓõÄ×ʲúËùÓÐÕß¡¢¹©Ó¦Á´ÖÎÀíÕߺͲúÆ·¿ª·¢ÍŶÓÌṩÁË´ó×ÚÐÅÏ¢£¬ÏëÒª´ÓÖÐÌáÁ¶³öÇÐʵ¿ÉÐеÄÐж¯¼Æ»®ÓÃÓÚÆóÒµ ICS ÍøÂçsecurityÖÎÀíϵͳ½¨ÉèÈ´²¢·ÇÒ×Ê¡£ÒÔÏÂÊÇÎÒÃÇ´Ó IEC 62443 ÖÐ×ܽá³öµÄ CSMS °²ÅÅÒªµã¡£
´Ó IEC 62443 ±ê×¼ÖпÉÒÔ¿´³ö£¬×ʲúËùÓÐÕß¡¢ÏµÍ³¼¯³ÉÉ̺ͲúÆ·¹©Ó¦ÉÌÔÚÍøÂçsecurityÖÎÀíϵͳÖÐÊ©Õ¹Òªº¦×÷Ó㨼ûͼ1£©¡£IEC 62443 ±ê×¼ÌØÊâÇ¿µ÷£¬×ʲúËùÓÐÕßӦƾ֤¹«Ë¾µÄΣº¦ÔâÊܶÈÆÊÎö¡¢¹¹½¨¡¢¼à¿Ø¡¢ÌáÉýÍøÂçsecurityÖÎÀíϵͳµÖÓùΣº¦µÄÄÜÁ¦¡£±ðµÄ£¬IEC 62443 ±ê×¼½¨ÒéËæ²úÆ·ÉúÃüÖÜÆÚÒ»Ö±ÌáÉýsecurity°ü¹Ü£¬´Ó¶ø½«½â¾ö¼Æ»®ÌṩÉ̺Íϵͳ¼¯³ÉÉÌÌṩµÄ²úÆ·ºÍϵͳµÄsecurityÆ·¼¶Î¬³ÖÔÚ¹«Ë¾¿É½ÓÊܵĹæÄ£ÄÚ¡£
ƾ֤ÉÏÊöÁ½Ìõ»ùÀ´Ô´Ôò£¬½¨Òé½ÓÄÉÏÂÁÐÏêϸÐж¯£º
? ´î½¨ÍøÂçʱ½ÓÄÉÉî¶È·ÀÓù²½·¥¡£
? Ñ¡ÔñÓÐÒ»Á¬²úÆ·securityΣº¦ÖÎÀíºÍά»¤µÄ¡°securityʼÓÚÉè¼Æ¡± ½â¾ö¼Æ»®¹©Ó¦ÉÌ£¬½â¾ö¼Æ»®Ó¦°üÀ¨ÊÛºóЧÀͺÍÍêÉƵÄsecurityÏìÓ¦Á÷³Ì¡£
×ñÕÕÕâÁ½ÌõÔÔòÓÐÖúÓÚ±£»¤×°±¸ÃâÊÜsecurityÎó²îµÄÓ°Ï죬×ÊÖúÄú¸üºÃµØÖÎÀísecurityΣº¦¡£
¹¹½¨Éî¶È·ÀÓùÍøÂç
ICS ³£¼ûµÄsecurity¶Ì°åÖ®Ò»¼´ÊÇʹÓñâƽÍøÂ磬×ÝȻûÓÐÐëÒªÒ²ÔÊÐíÍøÂçÉϵÄËùÓÐ×°±¸Ï໥ͨѶ¡£±âƽÍøÂç½á¹¹Òâζ×ÅÍøÂçÉϵÄÐÅÏ¢ÎÞ·¨Êܵ½ÑÏ¿á¿ØÖÆ£¬ÍþвÈÝÒ×À©É¢ÇÒÓ°ÏìͨѶÖÊÁ¿¡£
×ʲúÖÎÀíÕß¿ÉÒÔ½èÓÃÉî¶È·ÀÓùÕâÒ»»ùÀ´Ô´ÔòÀ´´î½¨ÍøÂç¡£Éî¶È·ÀÓùÖ¸µÄÊÇ°²ÅŶ༶»ò¶à²ã·ÀÓùÀ´×èÖ¹ÈëÇÖÕßÇ°½ø¡£Í¬Àí£¬Éî¶È·ÀÓùÍøÂç±»·Ö³É¶à¸öÇøÓòºÍÏß·£¬ÔÙƾ֤ÿ¸öÇøÓò»òÏß·¿ÉÄÜ·ºÆðµÄΣº¦»®·ÖsecurityÆ·¼¶¡£
²úsecurityÆ·¼¶
Éî¶È·ÀÓùÕ½ÂÔµÄÒªµãÖ®Ò»ÊÇΪ¸÷ÍøÂçÇøÓòºÍËùÉæ×°±¸Öƶ©Ìá·À²½·¥¡£IEC 62443 ±ê×¼ÏÈÈÝÁË¿ÉÓÃÓÚÇøÓò¡¢Ïß·¡¢ÐŵÀºÍ×°±¸µÄsecurityÆ·¼¶¡£Ê×ÏÈÓ¦Ñо¿Ìض¨×°±¸£¬Ëæºóƾ֤ËüÔÚϵͳÖеÄλÖÃÅжÏsecurityÆ·¼¶ (SL)¡£×°±¸¿É±»»®·ÖÖÁËĸösecurityÆ·¼¶¡£IEC 62443 ±ê×¼»¹Ìáµ½ÁË ¡°securityÆ·¼¶0¡±£¬µ«ÕâһƷ¼¶ºÜÉÙ±»ÓÃÓÚΣº¦ÆÀ¹À¡£
? securityÆ·¼¶1 (SL1) - ÎÞÒâ̻¶
? securityÆ·¼¶2 (SL2) - ½èÖú½ÏÉÙ×ÊÔ´·¢¶¯µÄÓÐÒâ¹¥»÷
? securityÆ·¼¶3 (SL3) - ½èÖúÖеÈ×ÊÔ´·¢¶¯µÄÓÐÒâ¹¥»÷
? securityÆ·¼¶4 (SL4) - ½èÖú´ó×Ú×ÊÔ´·¢¶¯µÄÓÐÒâ¹¥»÷
ƽºâΣº¦Ó뱾Ǯ
È·¶¨ÁËij¸öÇøÓòËùÐèµÄsecurityÆ·¼¶ºó£¬ÐèÒªÆÊÎö¸ÃÇøÓòÄÚµÄ×°±¸ÊÇ·ñÖª×ãÏìÓ¦µÄsecurity¼¶±ð¡£Èçδ֪×㣬¾ÍÓÐÐëÒª½ÓÄɶԲߣ¬×ÊÖú×°±¸µÖ´ïËùÐèµÄsecurityÆ·¼¶¡£ÕâЩ¶Ô²ß¿ÉÒÔÊÇÈç·À»ðǽһÑùµÄÊÖÒÕÐԼƻ®£¬Ò²¿ÉÒÔÊÇÕ½ÂÔºÍÁ÷³ÌµÈÖÎÀí²ãÃæµÄ¼Æ»®£¬»òÕßÏñ¸øÃÅÉÏËøÒ»Ñù£¬½ÓÄÉÎïÀíÒªÁì¡£
ÐèҪעÖصÄÊÇ£¬²¢²»ÊÇÿ¸öÇøÓò¡¢Ïß·»ò×°±¸¶¼ÐèÒªµÖ´ï 4 ¼¶security¡£×ʲúËùÓÐÕß»òϵͳ¼¯³ÉÉÌÐèÒª¾ÙÐÐÏêϸΣº¦ÆÊÎö£¬È·¶¨ÏµÍ³ÖÐÿ¸öÇøÓòºÍÏß·µÄÊʵ±Î£º¦Æ·¼¶¡£»»¾ä»°Ëµ£¬×ʲúËùÓÐÕߺÍϵͳ¼¯³ÉÉÌÐèҪ˼Á¿Î£º¦ºÍ±¾Ç®µÄÄÚÔÚƽºâ¡£
Ñ¡Ôñsecurity¼Ó¹ÌÐÍ×é¼þ×°±¸
securityÆ·¼¶µÄ¿´·¨Ò²ÊÊÓÃÓÚ¹¹½¨ÏµÍ³µÄ×é¼þ×°±¸ÉÏ¡£ÊÂʵÉÏ£¬IEC 62443-4-2 ±ê×¼ÌØÒâΪÒÔÏÂËÄÖÖÀàÐ͵Ä×é¼þ×°±¸Ã÷È·ÁËsecurityÒªÇó£º
1.Èí¼þÓ¦ÓÃ
2.ǶÈëʽװ±¸
3.Ö÷»ú×°±¸
4.ÍøÂç×°±¸
¹ØÓÚÿһÖÖÀàÐ͵Ä×é¼þ£¬IEC 62443-4-2 ±ê×¼»¹Ã÷È·ÁËÆ߸ö»ù±¾ÒªÇó£º
1.ʶ±ðºÍÈÏÖ¤
2.ʹÓÿØÖÆ
3.ϵͳÍêÕûÐÔ
4.Êý¾Ý±£ÃÜÐÔ
5.Êý¾ÝÁ÷ÏÞÖÆ
6.ʵʱÏìӦͻ·¢ÊÂÎñ
7.×ÊÔ´¿ÉÓÃÐÔ
ÏÖÔÚ£¬Bureau Veritas ºÍ ISA Secure µÈʵÑéÊÒ¿ÉÒÔ¶Ô²úÆ·¾ÙÐÐÈÏÖ¤£¬È·±£ËüÃÇÇÐºÏ IEC 62443-4-2 µÄÒªÇó¡£ÕâЩʵÑéÊÒ¿ÉÒÔ×ÊÖú×ʲúËùÓÐÕß¼ò»¯Ñ¡ÔñÀú³Ì¡£ÄúÐèÒª×öµÄ¾ÍÊÇÈ·¶¨ËùÐèµÄsecurityÆ·¼¶£¬²¢Ñ¡ÔñÖª×ã¸ÃÒªÇóµÄÈÏÖ¤²úÆ·¡£
ÕâÖÖÔÚ×é¼þ²ãÃæµÄsecurity°ü¹ÜÒ²³ÆΪ¼Ó¹Ì£¬Ò²ÊôÓÚÉî¶È·ÀÓùÕ½ÂÔ£¬¿ÉΪϵͳÔÙÔöÌíÒ»²ã±£»¤¡£
Ñ¡ÔñÓÐÒ»Á¬²úÆ·securityΣº¦ÖÎÀíºÍά»¤µÄ
¡°securityʼÓÚÉè¼Æ¡± ½â¾ö¼Æ»®¹©Ó¦ÉÌ
³ýÁËÑ¡Ôñsecurity¼Ó¹Ì×°±¸£¬×ʲúËùÓÐÕß»¹ÐèҪעÖع©Ó¦Á´µÄÏêϸÖÎÀíÐж¯¡£ÊÂʵÉÏ£¬ÊÛºóÖ§³ÖºÍÎó²îÓ¦¶ÔÓë×°±¸µÄÉè¼ÆºÍÖÆÔìͬÑùÖ÷Òª¡£ÕâÊÇÓÉÓÚ¹¹½¨ÍøÂçsecurityÖÎÀíϵͳµÄ×é¼þͨ³£Óɲî±ð¹©Ó¦ÉÌÌṩ¡£ÈôÊÇÒ»¸ö¹©Ó¦É̵Ä×°±¸±£´æsecurityÒþ»¼£¬ÄÇôÄúµÄÆäËû×°±¸ÉõÖÁÕû¸öϵͳ¶¼ÓпÉÄÜÔâµ½ÆÆËð¡£Òò´Ë£¬³ýÁËҪעÖØ×°±¸²ãÃæµÄsecurityÐÔ£¬Äú»¹ÐèҪѡÔñ¿ÉÒÔÔÚÕû¸ö²úÆ·ÉúÃüÖÜÆÚÖаü¹ÜsecurityÐԵĹ©Ó¦ÉÌ£¬È·±£ËûÃÇ¿ÉÒÔÌṩÊÛºóÖ§³Ö¡¢ÖÊÁ¿¿ØÖÆ¡¢ÐÔÄÜÑéÖ¤ºÍÎó²îÏìÓ¦µÈЧÀÍ¡£
»»ÑÔÖ®£¬¡°securityʼÓÚÉè¼Æ¡± ÀíÄîÐèÒª¹á´®Õû¸ö²úÆ·ÉúÃüÖÜÆÚ¡£IEC 62443 ±ê×¼ÉõÖÁרÃÅÌåÀýÁËÒ»¸öÌض¨Ð¡½Ú¡ª¡ªIEC62443-4-1£¬Ìá³öÃ÷È·ÒªÇó£¬È·±£¡°securityʼÓÚÉè¼Æ¡±ÀíÄî¹á´®×°±¸´ÓÖÆÔ졢ά»¤µ½Í£ÓÃÕû¸öÉúÃüÖÜÆÚ£¬ÆäÖаüÀ¨Ìṩ²¹¶¡ÖÎÀí¡¢Õþ²ß¡¢Á÷³Ì¡¢ÒÑÖªÎó²îsecurityͨ¸æµÈÐëÒªÖ§³Ö¡£Óë IEC62443-4-2±ê×¼µÄ²úÆ·ÈÏÖ¤ÀàËÆ£¬Ò²ÓÐ;¾¶Ö¤Êµ½â¾ö¼Æ»®ÌṩÉÌ×ñÕÕÓÅÒìµÄsecurityÖÎÀí×ö·¨£¬²¢×ñÕÕIEC62443-4-1±ê×¼ÖеÄÏêϸҪÇó£¬ÇÐʵ¼ò»¯ÁË×ʲúËùÓÐÕߵľöÒéÀú³Ì¡£
±ðµÄ£¬Ñ¡ÔñÖµµÃÐÅÍеĹ©Ó¦ÉÌÓÐÖúÓÚÈ·±£ÄúµÄ¹©Ó¦Á´ÔÚеÄÍþвºÍÎó²î·ºÆðʱҲÄÜ»ñµÃ±£»¤¡£ÓÉÓÚÕâЩ¹©Ó¦ÉÌ»áÆð¾¢±£»¤Æä²úÆ·ÃâÊÜsecurityÎó²îÓ°Ï죬²¢Í¨¹ýרÃŵÄÏìÓ¦ÍŶÓ×ÊÖú¿Í»§ÖÎÀíÕâЩΣº¦¡£Moxa ¾Í½¨ÉèÁËÍøÂçsecurityÏìÓ¦ÍÅ¶Ó (CSRT) À´Ð§ÀÍ¿Í»§¡£