0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IEC 62443系列网络安全标准:概述

星星科技指导员 来源:ADI 作者:ADI 2023-06-29 15:39 次阅读

在IEC 61508中,它引用了IEC 62443的安全性。IEC 62443的标题为“工业自动化控制系统的安全性”或“工业通信网络 - 网络和系统安全性”,具体取决于您的位置。最后统计,它由13个部分和近1000页组成。这些标准正在通过ISA(国际自动化工程师协会)委员会ISA99和IEC(国际电工委员会)IEC TC 65制定和发布。IEC TC 65/SC 65A还发布了功能安全标准IEC 61511和IEC 61508,这是我们发现这两个领域可能相关的第一个线索。

IEC 62443-1-X的四个部分涉及一般概念,包括概念和模型以及条款和条件词汇表。IEC 62443-2-X中的四个部分涉及包括补丁管理在内的政策和程序,而IEC 62443-3-X中的三个部分涉及系统级主题,包括选择正确的SL(安全级别)。IEC 62443-4-X的两个部分可能是ADI公司和我们的客户最感兴趣的部分,因为它们与组件供应商有关,一部分涵盖生命周期要求,另一部分涵盖技术要求。

IEC 62443系列中的一个关键概念是区域和导管。简而言之,区域包含具有类似安全要求的节点,管道是区域之间的链接。

wKgaomSdOIGAX9iiAAAz1O5JOrE097.png

与功能安全的相似之处在于,IEC 62443指定了四个SL(安全级别),听起来与IEC 61508中的四个SIL(链接的另一个线索)非常相似。但是,SL 和 SIL 之间没有一对一的对应关系。SL的定义包含在IEC 62443-1-1中,如下所示。

wKgZomSdOIeAUvd7AADHN2PYTjM007.png

这些定义更侧重于破解系统所需的内容,而不是系统被黑客入侵的可能性或概率。在各种文章中给出了替代定义,例如其中指出SL 4旨在防止民族国家级别的攻击。标准第 3-2 部分中的表格通过影响和可能性的组合来确定所需的 SL,对上述内容进行了一些扩展。

IEC 62443-1-1定义了实现给定SL的七个基本要求(FR)。这些是

识别和认证控制(IAC

使用控制(UC)

系统完整性(SI)

数据保密性

受限数据流

及时响应事件(TRE)

资源可用性(RA)

这七个FR可以表示为一个向量,因此[1,1,1,1,1,1,1]表示上述七个FR中的每一个,以实现SL 1的严格程度。从纯粹的功能安全角度来看,您可以争辩说,通过机密性,受限的数据流和资源可用性并不那么重要,SL 1 实现就足够了。因此,安全系统所需的安全向量变为 [X,X,X,1,1,X,1],其中 X 表示至少 <> 的 SL。

如果在确定所需的SL后开发IC或设备,则可以继续使用IEC 62443-4-1-和IEC 62443-4-2。IEC 62443-4-1在八个标题下告诉您必要的流程步骤,包括安全管理和深度防御策略。IEC 62443-4-2 在七个 FR 的标题下为您提供了要求,并根据它是应用程序、嵌入式设备、主机设备还是网络设备提出了其他要求。根据IEC 62443-4-2,必要的要求取决于SL。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5082

    文章

    19115

    浏览量

    304914
  • IC
    IC
    +关注

    关注

    36

    文章

    5946

    浏览量

    175531
  • 应用程序
    +关注

    关注

    37

    文章

    3267

    浏览量

    57689
收藏 人收藏

    评论

    相关推荐

    IEC 62443标准系列网络安全标准的基本原理和优势

     尽管潜在的网络攻击越来越复杂,但IACS此前在采取安全措施方面行动迟缓。这部分是由于这种系统的设计者和操作者缺乏共同的参考。IEC 62443标准
    发表于 11-23 15:33 2430次阅读
    <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b><b class='flag-5'>标准</b><b class='flag-5'>系列</b><b class='flag-5'>网络安全</b><b class='flag-5'>标准</b>的基本原理和优势

    网络安全隐患的分析

    的过程和方法。新的安全问题的出现需要新的安全技术和手段来解决,因此,安全是一个动态的、不断完善的过程。  企业网络安全可以从以下几个方面来分析:物理
    发表于 10-25 10:21

    功能安全与安防

    编写和部署的。有人就此事拍摄了一部名为“零日”的出色纪录片。此博客视频是“零日”预告片 - 请访问 http://www.zerodaysfilm.com/trailer IEC 61508引用了IEC 62443
    发表于 10-30 11:43

    蓝牙mesh系列网络安全

    。物联网系统如果存在安全漏洞,就可能会导致灾难性的后果。蓝牙mesh网络安全性从设计之初就是重中之重。本文将着重分析主要的安全特性和现已被解决的
    发表于 07-22 06:27

    Microchip:车用32位单片机+功能安全网络安全保护

    符合ISO 26262功能安全和ISO/SAE 21434网络安全工程标准的单片机解决方案。 特点#1: PIC32CM JH与AUTOSAR兼容 AUTOSAR是一个开放的软件架构,为供应商提供了
    发表于 11-10 13:52

    IEC最新发布IEC62443-3-2,解决工业自动化和控制系统的网络安全问题

    漏洞以及如果要破坏系统的后果给组织带来不同的风险。此外,拥有和运营IACS的每个组织对风险的承受能力也不同。IEC最新发布IEC62443-3-2,以规范工业自动化系统、包括SIS系统的信息安全设计。
    的头像 发表于 07-08 16:02 7108次阅读

    使用IEC 62443为您的工业系统保驾护航

    这就是IEC 62443的用武之地。IEC 62443是由安全专家制定的一套标准,旨在为工业自动
    的头像 发表于 05-25 10:38 951次阅读

    IEC 62443 系列标准:如何防御基础设施网络攻击

    本文探讨了IEC 62443系列标准的基本推理和优势,这是一组旨在确保网络安全弹性的协议 保护关键基础设施和数字化工厂。这一领先的
    的头像 发表于 06-08 11:34 1955次阅读
    <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b> <b class='flag-5'>系列</b><b class='flag-5'>标准</b>:如何防御基础设施<b class='flag-5'>网络</b>攻击

    一分钟讲透:什么是工业网络安全IEC 62443标准?该如何快速实现?

    防护体系?这是整个行业必须认真回答的问题。 工业网络安全 IEC 62443 标准正是在这样的背景下应运而生的。IEC
    的头像 发表于 06-09 08:10 1521次阅读

    硬件是使工业系统符合IEC 62443标准的关键

    IEC62443是一套用于保护工业自动化和控制系统(IAC)免受网络安全威胁的标准。它包括一系列全面的文件,为保护工业网络免受当今和未来可能
    的头像 发表于 06-27 10:35 765次阅读
    硬件是使工业系统符合<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b><b class='flag-5'>标准</b>的关键

    汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川技术在工业网络安全领域的卓越能力和坚实保障,已经跻身国际先进行列。汇川技术将以此为契机,为全球客户提供更加
    的头像 发表于 04-03 10:28 920次阅读
    汇川技术成功获得国际权威的<b class='flag-5'>IEC62443</b>-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全
    的头像 发表于 08-20 09:32 338次阅读
    广和通通过<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全
    的头像 发表于 08-20 09:31 412次阅读
    广和通通过<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1<b class='flag-5'>网络安全</b>体系认证

    映翰通网络IEC 62443-4-1认证,筑牢工业网络安全壁垒

    北京映翰通网络技术股份有限公司(以下简称映翰通)于2024年8月通过IEC 62443-4-1网络安全认证,标志着公司在工业网络安全领域的专
    的头像 发表于 10-16 18:39 664次阅读
    映翰通<b class='flag-5'>网络</b>以<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1认证,筑牢工业<b class='flag-5'>网络安全</b>壁垒

    遵循 IEC 62443-4-2 标准,树立工业网络安全新标杆

    IEC 62443-4-2标准认证,不仅彰显公司在工业网络安全方面的深厚专业能力,同时也是对产品安全性和可靠性的权威性肯定。
    的头像 发表于 10-16 18:40 822次阅读
    遵循 <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-2 <b class='flag-5'>标准</b>,树立工业<b class='flag-5'>网络安全</b>新标杆