0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IEC最新发布IEC62443-3-2,解决工业自动化和控制系统的网络安全问题

牵手一起梦 来源:北京康吉森自动化 作者:佚名 2020-07-08 16:02 次阅读

7月8日消息,对于如何保护工业自动化控制系统(IACS)而言,没有简单的秘诀,这是有充分理由的。这是因为安全性是风险管理的问题。每个IACS都会根据其所面临的威胁,这些威胁的可能性,系统中的固有漏洞以及如果要破坏系统的后果给组织带来不同的风险。此外,拥有和运营IACS的每个组织对风险的承受能力也不同。IEC最新发布IEC62443-3-2,以规范工业自动化系统、包括SIS系统的信息安全设计。

工业自动化和控制系统的网络安全

在工业行业大多数工厂都无法应对网络安全威胁。根据最近的IEC技术报告,其中一个关键问题是,这些工厂防范网络威胁仅仅只能从IT(信息技术)的角度来构建安全系统。负责安全的部门通常会忽略能源、制造、医疗保健或运输等行业中,系统连接现场设备的增长加速了曾经是IT和运营技术(OT)各个领域的融合。从网络安全角度来看,挑战在于,与业务系统不同,工业自动化和控制系统(IACS)实际上旨在简化从不同网络的访问。这是因为工业环境必须应对各种风险。

IT安全同等地集中于保护数据的机密性、完整性和可用性,即所谓的“ C-I-A三合会”。但是,在OT领域,可用性至关重要。OT环境的优先重点是健康和安全以及保护环境。在紧急情况下,为了能够保护人员或最大程度地减少自然灾害的影响,因此至关重要的是,操作员必须及时获得准确的信息,并能够迅速采取适当的措施,例如切断电源或停止运行某些设备。

用于监视工业设施中的电网以及工厂和机械的自动化系统通常依靠“默默无闻的安全性”,这反映了根深蒂固的心态,即由于没人知道或关心其通信系统或数据,所以他们不需要保护它。但是,如今自动化系统现在可以拥有广泛的通信网络,越来越多的通信网络直接或间接地到达数千个设施,而日益增加的威胁(故意的和无意的)则可能对人和设备造成严重伤害。

因此,对于这些流程工业自动化系统,适当和有效的安全措施的改进变得非常困难。例如,在IT领域,入侵检测和防御系统(IDPS)处于防御恶意软件的第一线。IDPS通常是窃听网络流量的软件应用程序。根据其配置方式,IDPS可以执行从举报入侵到采取旨在防止或减轻违规影响的措施之类的一切。 自动化系统面临的挑战是如何区分正常数据和可能造成危害的潜在入侵数据。

国际标准基于全球最佳实践为许多挑战提供了解决方案。例如,IEC 62443旨在保持OT系统运行。它可以应用于任何工业环境,包括关键的基础设施,例如电力公司、石油化工厂、核电厂,以及卫生和运输领域。

康吉森主机安全防护系统产品解决方案

主机安全防护系统是康吉森自主研发的一款针对工业主机(如操作员站、工程师站、MES服务器等)的主动防护系统。它结合工业控制系统业务连续性、可靠性、稳定性的要求,以及工业控制系统软件和设备更新频率、通信和数据的特点,采用基于“白名单”的防护机制,有效阻止病毒木马、恶意程序对工控主机的入侵和破坏;对工控主机系统薄弱环节进行安全加固,提升工业主机自身防御能力;对接入工控主机的移存储设备使用进行权限管控和操作审计,彻底杜绝工控主机内、外的安全隐患。

康吉森主机安全防护系统已在多领域的工控主机上进行了部署与应用,其防护效果与兼容性也得到各用户单位的高度认可。目前已应用的行业包括:核工业、汽车制造、石油石化、煤炭化工、轨道交通、电力发电、市政、烟草等。

康吉森主机安全防护系统产品架构主要分为内核层、服务层、管理与展示层三部分。

图1 主机安全防护系统产品架构

内核层:通过系统内核驱动,完成白名单策略匹配、外设控制、告警消息处理、软件实时跟踪、自身防护等操作请求及安全策略的执行、分析、处理。

服务层:该层作为内核层与展示层的支撑桥梁,保存了系统内核层数据和告警等信息,同时为前端展示提供数据访问接口

管理与展示层:提供友好操作管理界面,为管理人员提供统一的策略配置、告警展示、日志管理及平台管理等。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制系统
    +关注

    关注

    41

    文章

    6497

    浏览量

    110364
  • 网络
    +关注

    关注

    14

    文章

    7473

    浏览量

    88520
  • 自动化
    +关注

    关注

    29

    文章

    5467

    浏览量

    78976
收藏 人收藏

    评论

    相关推荐

    遵循 IEC 62443-4-2 标准,树立工业网络安全新标杆

    IEC 62443-4-2标准认证,不仅彰显公司在工业网络安全方面的深厚专业能力,同时也是对产品安全性和可靠性的权威性肯定。
    的头像 发表于 10-16 18:40 539次阅读
    遵循 <b class='flag-5'>IEC</b> <b class='flag-5'>62443-4-2</b> 标准,树立<b class='flag-5'>工业</b><b class='flag-5'>网络安全</b>新标杆

    映翰通网络IEC 62443-4-1认证,筑牢工业网络安全壁垒

    北京映翰通网络技术股份有限公司(以下简称映翰通)于2024年8月通过IEC 62443-4-1网络安全认证,标志着公司在工业
    的头像 发表于 10-16 18:39 507次阅读
    映翰通<b class='flag-5'>网络</b>以<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1认证,筑牢<b class='flag-5'>工业</b><b class='flag-5'>网络安全</b>壁垒

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全
    的头像 发表于 08-20 09:32 271次阅读
    广和通通过<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全
    的头像 发表于 08-20 09:31 327次阅读
    广和通通过<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1<b class='flag-5'>网络安全</b>体系认证

    工业自动化控制系统是由哪几个环节组成的?

          工业自动化控制系统是指用一些自动控制装置,对生产中某些关键性参数进行自动控制,使它们在受到外界干扰(扰动) 的影响而偏离正常状态
    的头像 发表于 08-15 08:55 272次阅读

    工业自动化控制系统网络安全的关系

    一、工业自动化控制系统概述 1.1 工业自动化的概念 工业
    的头像 发表于 06-16 14:25 588次阅读

    工业自动化控制系统有哪些类型

    工业自动化控制系统是现代工业生产中不可或缺的一部分,它通过各种传感器、执行器、控制器等设备,实现对生产过程的实时监控、
    的头像 发表于 06-16 14:23 1231次阅读

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全
    的头像 发表于 06-16 11:43 1274次阅读

    工业自动化控制系统装置有哪些

    工业自动化控制系统装置是现代工业生产中不可或缺的一部分,它们能够提高生产效率、降低成本、提高产品质量和安全性。本文将详细介绍
    的头像 发表于 06-11 10:59 1969次阅读

    工业自动化控制系统的核心组件不包括什么

    工业自动化控制系统是现代工业生产中不可或缺的一部分,它通过计算机、传感器、执行器等设备实现对生产过程的自动控制和管理。在
    的头像 发表于 06-11 10:57 496次阅读

    工业自动化控制系统有哪些

    工业自动化控制系统是现代工业生产中不可或缺的重要组成部分。它们通过自动化技术,实现了生产过程的自动化
    的头像 发表于 06-11 10:55 1203次阅读

    IEC104协议电力自动化网关

    101、IEC102、IEC103、PLC、空调协议、BACnet、JAE1939、KNX、Lonworks等多种协议转换为IEC104协议,快速的接入交通轨道、电力自动化
    的头像 发表于 05-23 10:28 421次阅读
    <b class='flag-5'>IEC</b>104协议电力<b class='flag-5'>自动化</b>网关

    汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川技术在工业网络安全领域的卓越能力和坚实保障,已经跻身国际先进行列。汇川技术将以此为契机,为全球客户
    的头像 发表于 04-03 10:28 781次阅读
    汇川技术成功获得国际权威的<b class='flag-5'>IEC62443</b>-4-1<b class='flag-5'>网络安全</b>体系认证

    IEC 62443标准系列网络安全标准的基本原理和优势

     尽管潜在的网络攻击越来越复杂,但IACS此前在采取安全措施方面行动迟缓。这部分是由于这种系统的设计者和操作者缺乏共同的参考。IEC 62443
    发表于 11-23 15:33 2174次阅读
    <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>标准系列<b class='flag-5'>网络安全</b>标准的基本原理和优势

    自动化控制系统的基本知识

    工业自动化是机器设备或生产过程在不需要人工直接干预的情况下,按预期的目标实现生产和过程控制的统称。实现生产和过程控制自动化的装置称为
    的头像 发表于 11-09 16:45 5148次阅读
    <b class='flag-5'>自动化</b><b class='flag-5'>控制系统</b>的基本知识