ternence

【ADI 工程师博客】IEC 62443系列网络安全标准:概述

ternence 在 2018-7-18 建立的討論區

原文链接:

https://ez.analog.com/blogs/engineerzone-spotlight/2018/05/22/an-overview-of-the-iec-62443-series-of-cyber-security-standards

 

先附上该系列博客的其他几篇内容:

【ADI 工程师博客】功能安全与人工智能

【ADI工程师博客】功能安全与安防

【ADI工程师博客】功能安全与网络

【ADI 工程师博客】关于功能安全性,我推荐读这些书

【ADI 工程师博客】电梯的功能安全性

【ADI 工程师博客】功能安全的秘诀

 

在之前博客中,我讨论了网络安全和功能安全(请点击上述链接查看),并说如果安防不到位,那么就会不安全。主要的非特定行业的功能安全标准是IEC 61508。关于安防,IEC 61508引用了IEC 62443中的规定。IEC 62443标题为“工业自动化和控制系统的安全性”或“工业通信网络——网络与系统安全性”,具体取决于您看哪里。它包括13部分,将近1000页。这些标准由ISA(国际自动化工程师协会)委员会ISA99和IEC(国际电工技术委员会)IEC TC 65制定和发布。IEC TC 65/SC 65A还公布了功能安全标准IEC 61511和IEC 61508,这是这两个领域可能相关的第一条线索。

 

IEC 62443-1-X的四个部分处理一般原则,包括概念、模型以及术语和条件表。IEC 62443-2-X中的四个部分处理包括补丁管理在内的策略和程序,而IEC 62443-3-X有三个部分处理系统级主题,包括选择正确的SL(安全等级)。IEC 62443-4-X的两个部分可能是像ADI公司和我们客户这样的公司最感兴趣的,因为其与器件供应商有关,一部分涉及生命周期要求,另一部分涉及技术要求。

 

IEC 62443系列中的关键概念是区域和管道。简单说来,区域包含具有类似安全要求的节点,而管道是区域之间的链路。

 

4.jpg

 

与功能安全的相似之处在于,IEC 62443提出了四个SL(安全等级),这听起来与IEC 61508中的四个SIL非常相似(联系的另一条线索)。但是,SL和SIL之间不是一一对应关系。SL的定义包含在IEC 62443-1-1中,如下所示。3.jpg

 

 

这些定义更多地集中在入侵系统需要什么条件方面,而不是系统被入侵的可能性或概率。各种文章中给出了不同的定义,例如有一个说法是这样的:SL 4旨在防止国家级攻击。该标准第3-2部分的表格扩充了上述内容,利用影响和可能性的组合来确定所需的SL。

 

IEC 62443-1-1定义了实现给定SL的七个基本要求(FR)。它们分别是:

  • 身份和身份验证控制(IAC)
  • 使用控制(UC)
  • 系统完整性(SI)
  • 数据机密性(DC)
  • 受限数据流(RDF)
  • 及时响应事件(TRE)
  • 资源可用性(RA)

 

这七个FR可以表示为一个向量,[1,1,1,1,1,1,1]代表上述七个FR中的每一个按照SL 1严格实施。从纯粹功能安全的角度出发,您可以认为,考虑机密性,受限数据流和资源可用性不是那么重要,SL 1就足够了。因此,安全系统所需的安全向量就变为[X,X,X,1,1,X,1],其中X表示至少为1的SL。

 

 

如果开发IC或一件设备,一旦确定了所需的SL,就可以按照IEC 62443-4-1和IEC 62443-4-2执行。IEC 62443-4-1分八个标题介绍了所需的流程步骤,包括安全管理和深度防御策略。这些要求是独立给出,与SL无关。IEC 62443-4-2在七个FR的标题下介绍了要求,并根据它是应用程序、嵌入式设备、主机设备还是联网设备而提出了附加要求。根据IEC 62443-4-2,必须达到的要求取决于SL。

 

2.jpg

 

第4-2部分提供了4类器件的要求,总共有47项要求,具体取决于SL。

 

现在有一个IEC 62443认证方案,参见ISAsecure,各种TUV和Exida也提供认证。

 

每日视频:这则来自西门子的视频重点说明了一些问题,视频中有我喜欢的戏剧性音乐 - https://www.youtube.com/watch?v=dlczMRRFdtQ&stc=nls_152_trackingID_en

結果