IEC最新发布IEC62443-3-2,解决工业自动化和控制系统的网络安全问题

7月8日消息，对于如何保护工业自动化和控制系统（IACS）而言，没有简单的秘诀，这是有充分理由的。这是因为安全性是风险管理的问题。每个IACS都会根据其所面临的威胁，这些威胁的可能性，系统中的固有漏洞以及如果要破坏系统的后果给组织带来不同的风险。此外，拥有和运营IACS的每个组织对风险的承受能力也不同。IEC最新发布IEC62443-3-2，以规范工业自动化系统、包括SIS系统的信息安全设计。

工业自动化和控制系统的网络安全

在工业行业大多数工厂都无法应对网络安全威胁。根据最近的IEC技术报告，其中一个关键问题是，这些工厂防范网络威胁仅仅只能从IT（信息技术）的角度来构建安全系统。负责安全的部门通常会忽略能源、制造、医疗保健或运输等行业中，系统连接现场设备的增长加速了曾经是IT和运营技术（OT）各个领域的融合。从网络安全角度来看，挑战在于，与业务系统不同，工业自动化和控制系统（IACS）实际上旨在简化从不同网络的访问。这是因为工业环境必须应对各种风险。

IT安全同等地集中于保护数据的机密性、完整性和可用性，即所谓的“ C-I-A三合会”。但是，在OT领域，可用性至关重要。OT环境的优先重点是健康和安全以及保护环境。在紧急情况下，为了能够保护人员或最大程度地减少自然灾害的影响，因此至关重要的是，操作员必须及时获得准确的信息，并能够迅速采取适当的措施，例如切断电源或停止运行某些设备。

用于监视工业设施中的电网以及工厂和机械的自动化系统通常依靠“默默无闻的安全性”，这反映了根深蒂固的心态，即由于没人知道或关心其通信系统或数据，所以他们不需要保护它。但是，如今自动化系统现在可以拥有广泛的通信网络，越来越多的通信网络直接或间接地到达数千个设施，而日益增加的威胁（故意的和无意的）则可能对人和设备造成严重伤害。

因此，对于这些流程工业自动化系统，适当和有效的安全措施的改进变得非常困难。例如，在IT领域，入侵检测和防御系统（IDPS）处于防御恶意软件的第一线。IDPS通常是窃听网络流量的软件应用程序。根据其配置方式，IDPS可以执行从举报入侵到采取旨在防止或减轻违规影响的措施之类的一切。 自动化系统面临的挑战是如何区分正常数据和可能造成危害的潜在入侵数据。

国际标准基于全球最佳实践为许多挑战提供了解决方案。例如，IEC 62443旨在保持OT系统运行。它可以应用于任何工业环境，包括关键的基础设施，例如电力公司、石油化工厂、核电厂，以及卫生和运输领域。

康吉森主机安全防护系统产品解决方案

主机安全防护系统是康吉森自主研发的一款针对工业主机（如操作员站、工程师站、MES服务器等）的主动防护系统。它结合工业控制系统业务连续性、可靠性、稳定性的要求，以及工业控制系统软件和设备更新频率、通信和数据的特点，采用基于“白名单”的防护机制，有效阻止病毒木马、恶意程序对工控主机的入侵和破坏；对工控主机系统薄弱环节进行安全加固，提升工业主机自身防御能力；对接入工控主机的移存储设备使用进行权限管控和操作审计，彻底杜绝工控主机内、外的安全隐患。

康吉森主机安全防护系统已在多领域的工控主机上进行了部署与应用，其防护效果与兼容性也得到各用户单位的高度认可。目前已应用的行业包括：核工业、汽车制造、石油石化、煤炭化工、轨道交通、电力发电、市政、烟草等。

康吉森主机安全防护系统产品架构主要分为内核层、服务层、管理与展示层三部分。

图1 主机安全防护系统产品架构

内核层：通过系统内核驱动，完成白名单策略匹配、外设控制、告警消息处理、软件实时跟踪、自身防护等操作请求及安全策略的执行、分析、处理。

服务层：该层作为内核层与展示层的支撑桥梁，保存了系统内核层数据和告警等信息，同时为前端展示提供数据访问接口。

管理与展示层：提供友好操作管理界面，为管理人员提供统一的策略配置、告警展示、日志管理及平台管理等。

责任编辑：gt