工控安全政策系列导读:国际标准IEC 62443标准系列

来源:本站 时间:2018-04-11 浏览次数:1195

IEC 62443由ANSI/ISA提出,被ISO/IEC采纳,所以该标准会以不同的名字出现,包括:ANSI/ISA-99,ISA-99,ISA 62443,ISO/IEC 62443,ISO 62443,IEC 62443。其中IEC 62443-2-1已等同采纳为国标,于2016年10月发布,标准编号为GB/T 33007。

IEC 62443是在国际上被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。不论是想系统地了解工控安全问题及其应对措施,还是想了解部分内容,都可以从该标准入手。

IEC 62443标准中的工控系统是指IACS (industrial automation and control system)。IEC 62443标准是一个系列,规划如下:


图中5个标星号的是已发表的部分,具体情况如下:




IEC 62443-2-1已等同采纳为国标GB/T 33007(作者已经有此前介绍过该部分内容)。GB/T 33007标准引用了IEC 62443-1-1术语、概念与模型中的内容,IEC 62443-1-1暂时还没被采纳为国标,了解IEC 62443-1-1对从事工控安全的朋友非常有意义。所以下面重点介绍62443-1-1。

62443-1-1对工控安全相关的一百多个名词进行了解释,分析了工控系统的应用现状,基于脆弱性、安全威胁、资产的风险分析模型分析了工控系统的安全风险,对工控系统与通用信息系统在安全需求上的不同进行了比较。基于能力成熟度模型分析了工控系统安全项目。介绍了策略、安全域、安全等级、安全等级的生命周期管理等信息安全概念与方法。

62443-1-1给出了IACS、SCADA的概念模型、资产模型、安全域模型。

概念模型:


该模型是从企业控制系统通用模型派生出来的,根据功能对工控系统进行分层管理,对每一层提出安全要求。

资产模型:


资产模型描述了资产之间的关系。工控系统的资产(设备)在不同层有不同的信息交换与通信需求。

安全域模型1:


该模型中,整个企业是一个大的安全域,进行统一管理,其中划分了若干子域,子域下还有子域,每个子域要执行上一级安全域的安全策略。车间安全域是企业网的子域,车间的控制域是车间安全域的子域。

安全域模型2:


该模型中,每个安全域都是独立的,执行独立的安全策略。

小结

当自动控制系统被广泛地应用于能源、交通等基础设施以后,SCADA系统大量出现,工控系统的规模变大,分布变广泛,对国家、社会安全产生巨大影响,从而引起广泛关注。SP 800-82由于重点关注国家的关键基础设施安全,非常重视SCADA系统安全问题,而且具有鲜明的美国国家特色。对于国内的制造业来说,工控安全更多的是DCS的安全,IEC 62443非常适用。

该标准突出了供应商在工控安全领域的重要作用。工控系统安全问题比通用信息系统安全问题相比,涉及到更多的专业性,因此,严重依赖供应商。对于自动化设备的供应商来说,是机遇,也是挑战。对于用户来说,要充分意识到工控系统安全,从规划、设计、建设、使用管理等生命周期的各环节,是需要供应商互动的过程。

标准还提出了信息中转(CONDUITS)与流转通道(CHANNELS)的概念。虽然没有做非常充份的阐述,而且多有含混之处,但已经隐约提出了应对工控系统安全的两项必然措施,一是信息交换与边界的管控,二是从应用安全着手。