IEC 62443由ANSI/ISA提出,被ISO/IEC采納,所以該標(biāo)準(zhǔn)會(huì)以不同的名字出現(xiàn),包括:ANSI/ISA-99,ISA-99,ISA 62443,ISO/IEC 62443,ISO 62443,IEC 62443。其中IEC 62443-2-1已等同采納為國(guó)標(biāo),于2016年10月發(fā)布,標(biāo)準(zhǔn)編號(hào)為GB/T 33007。
IEC 62443是在國(guó)際上被廣泛采納和認(rèn)可的工控系統(tǒng)標(biāo)準(zhǔn)。各國(guó)、各行業(yè)制定工控相關(guān)標(biāo)準(zhǔn)政策都會(huì)參考和吸收該標(biāo)準(zhǔn)提供的概念、方法、模型。不論是想系統(tǒng)地了解工控安全問題及其應(yīng)對(duì)措施,還是想了解部分內(nèi)容,都可以從該標(biāo)準(zhǔn)入手。
IEC 62443標(biāo)準(zhǔn)中的工控系統(tǒng)是指IACS (industrial automation and control system)。IEC 62443標(biāo)準(zhǔn)是一個(gè)系列,規(guī)劃如下:
圖中5個(gè)標(biāo)星號(hào)的是已發(fā)表的部分,具體情況如下:
IEC 62443-2-1已等同采納為國(guó)標(biāo)GB/T 33007(作者已經(jīng)有此前介紹過該部分內(nèi)容)。GB/T 33007標(biāo)準(zhǔn)引用了IEC 62443-1-1術(shù)語(yǔ)、概念與模型中的內(nèi)容,IEC 62443-1-1暫時(shí)還沒被采納為國(guó)標(biāo),了解IEC 62443-1-1對(duì)從事工控安全的朋友非常有意義。所以下面重點(diǎn)介紹62443-1-1。
62443-1-1對(duì)工控安全相關(guān)的一百多個(gè)名詞進(jìn)行了解釋,分析了工控系統(tǒng)的應(yīng)用現(xiàn)狀,基于脆弱性、安全威脅、資產(chǎn)的風(fēng)險(xiǎn)分析模型分析了工控系統(tǒng)的安全風(fēng)險(xiǎn),對(duì)工控系統(tǒng)與通用信息系統(tǒng)在安全需求上的不同進(jìn)行了比較。基于能力成熟度模型分析了工控系統(tǒng)安全項(xiàng)目。介紹了策略、安全域、安全等級(jí)、安全等級(jí)的生命周期管理等信息安全概念與方法。
62443-1-1給出了IACS、SCADA的概念模型、資產(chǎn)模型、安全域模型。
概念模型:
該模型是從企業(yè)控制系統(tǒng)通用模型派生出來的,根據(jù)功能對(duì)工控系統(tǒng)進(jìn)行分層管理,對(duì)每一層提出安全要求。
資產(chǎn)模型:
資產(chǎn)模型描述了資產(chǎn)之間的關(guān)系。工控系統(tǒng)的資產(chǎn)(設(shè)備)在不同層有不同的信息交換與通信需求。
安全域模型1:
該模型中,整個(gè)企業(yè)是一個(gè)大的安全域,進(jìn)行統(tǒng)一管理,其中劃分了若干子域,子域下還有子域,每個(gè)子域要執(zhí)行上一級(jí)安全域的安全策略。車間安全域是企業(yè)網(wǎng)的子域,車間的控制域是車間安全域的子域。
安全域模型2:
該模型中,每個(gè)安全域都是獨(dú)立的,執(zhí)行獨(dú)立的安全策略。
閱讀體會(huì)
筆者閱讀了國(guó)內(nèi)外工控安全的資料,系統(tǒng)全面描述工控安全問題的,只有兩個(gè)來源,一是IEC 62443,二是SP 800-82,兩者有一個(gè)共同的源頭ISA-99。儀器儀表、自動(dòng)控制、過程測(cè)量與控制重視工控系統(tǒng)安全由來已久,但對(duì)工控安全的關(guān)注局限在專業(yè)領(lǐng)域。
當(dāng)自動(dòng)控制系統(tǒng)被廣泛地應(yīng)用于能源、交通等基礎(chǔ)設(shè)施以后,SCADA系統(tǒng)大量出現(xiàn),工控系統(tǒng)的規(guī)模變大,分布變廣泛,對(duì)國(guó)家、社會(huì)安全產(chǎn)生巨大影響,從而引起廣泛關(guān)注。SP 800-82由于重點(diǎn)關(guān)注國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施安全,非常重視SCADA系統(tǒng)安全問題,而且具有鮮明的美國(guó)國(guó)家特色。對(duì)于國(guó)內(nèi)的制造業(yè)來說,工控安全更多的是DCS的安全,IEC 62443非常適用。
該標(biāo)準(zhǔn)突出了供應(yīng)商在工控安全領(lǐng)域的重要作用。工控系統(tǒng)安全問題比通用信息系統(tǒng)安全問題相比,涉及到更多的專業(yè)性,因此,嚴(yán)重依賴供應(yīng)商。對(duì)于自動(dòng)化設(shè)備的供應(yīng)商來說,是機(jī)遇,也是挑戰(zhàn)。對(duì)于用戶來說,要充分意識(shí)到工控系統(tǒng)安全,從規(guī)劃、設(shè)計(jì)、建設(shè)、使用管理等生命周期的各環(huán)節(jié),是需要供應(yīng)商互動(dòng)的過程。
標(biāo)準(zhǔn)還提出了信息中轉(zhuǎn)(CONDUITS)與流轉(zhuǎn)通道(CHANNELS)的概念。雖然沒有做非常充份的闡述,而且多有含混之處,但已經(jīng)隱約提出了應(yīng)對(duì)工控系統(tǒng)安全的兩項(xiàng)必然措施,一是信息交換與邊界的管控,二是從應(yīng)用安全著手。
閱讀建議
建議每個(gè)從事工控安全、有英語(yǔ)基礎(chǔ)的人員閱讀62443-1-1。沒有英語(yǔ)基礎(chǔ)的朋友可以找一找相關(guān)中文資料,并關(guān)注該標(biāo)準(zhǔn)被采納為國(guó)標(biāo)的進(jìn)展情況。
建議從事制造業(yè)工控安全的朋友閱讀GB/T 20720.1,深入了解制造業(yè)的運(yùn)行規(guī)律與工控系統(tǒng),才能做好制造業(yè)工控系統(tǒng)安全工作。IACS概念模型是從企業(yè)控制系統(tǒng)通用模型派生出來的,企業(yè)控制系統(tǒng)通用模型來源于IEC 62264-1,國(guó)內(nèi)GB/T 20720.1等同采納IEC 62264-1,標(biāo)準(zhǔn)名稱為《企業(yè)控制系統(tǒng)集成 第1部分:模型和術(shù)語(yǔ)》。企業(yè)控制系統(tǒng)通用模型專門分析制造組織有關(guān)聯(lián)的功能層次和控制域?qū)哟危M織內(nèi)的功能流和數(shù)據(jù)流,描述可能穿越企業(yè)或控制系統(tǒng)邊界的信息類別。
標(biāo)準(zhǔn)獲取途徑:www.cnis.gov.cn