0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

硬件是使工业系统符合IEC 62443标准的关键

星星科技指导员 来源:ADI 作者:Christophe Tremlet 和 2023-06-27 10:35 次阅读

该博客提供了有关保护IEC 62443中定义的工业自动化控制系统(IACS)的更高层次的观点,并向制造商展示了如何简化确保其设备符合标准的途径。

什么是IEC 62443?

IEC62443是一套用于保护工业自动化和控制系统(IAC)免受网络安全威胁的标准。它包括一系列全面的文件,为保护工业网络免受当今和未来可能出现的网络安全威胁提供了一套全面的建议。随着对IACS的网络攻击每年都呈指数级增长,满足IEC 62443定义的要求可以为资产所有者、系统集成商和产品供应商提供保证,他们已经评估了风险,并确定并应用了预防性对策,将漏洞降低到可接受的水平。

IEC 62443 标准概述

如图 1 所示,IEC 62443 分为四类:常规、政策和程序、系统和组件:

通用文件概述了工业安全流程,并介绍了基本概念和模型。

关于政策和程序的文件强调了政策的重要性,并确保人们接受适当的培训并致力于支持它。

安全只能理解为完全集成系统的一部分,因此系统文件为设计和实施安全的IACS系统提供了基本指导。

最后,组件文档描述了安全工业组件必须满足的要求,这是本博客的重点

wKgaomSaUtuAeeQnAAHywpbekxM249.png

图 1 IEC 62433 标准集

使用IEC62443中描述的方法,行业利益相关者可以评估其系统的网络安全风险,并决定如何最好地解决这些问题。认识到并非所有系统都同样重要,该标准确定了四个安全级别(SL):从SL 1(低安全性)到SL 4(抵抗民族国家级攻击)。标准(IEC 62444-3-3)的系统级部分定义了系统集成商为现场仪表等组件建立目标安全级别(SL-T)的方法。现场仪表设计人员可以在IEC 62443-4-2小节中找到达到这些级别的安全要求。

实施IEC 62443具有挑战性

虽然IEC 62443提供了许多好处,但实施该标准也带来了挑战 - 该标准非常详细 - 它已经运行了近1000页,这意味着利益相关者必须投入大量时间和精力来阅读和解释完整的标准。IACS用户可以借鉴ADI公司等久经考验的硬件安全供应商的经验,为实施符合IEC62443标准的工业系统提供更多支持、建议和指导。

使用ADI公司的安全认证器实现IEC 62443-4-2合规性

IEC 62443-4-2定义了不同类型工业系统的要求,适用于现场仪表的要求包括:

常见安全约束 (CSC)

通用要求(法语)

嵌入式设备要求 (EDR)

下表1显示了IEC 62443-4-2要求与安全功能和ADI公司安全认证器功能的简化映射,这意味着用户可以确信,这些要求可以作为其工业系统符合标准的路线图的一部分。

wKgaomSaUvKAb2NzAAEbZx_ylBg847.png

ADI公司设计了安全认证器产品(也称为安全元件),使工业设备制造商能够轻松高效地实现上述安全功能。这些单功能IC提供交钥匙安全解决方案,附带可在系统微控制器上运行的完整软件堆栈。这些硬件解决方案有效地使制造商能够将设备安全的责任外包给值得信赖的芯片供应商的成熟专业知识。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19265

    浏览量

    229675
  • 嵌入式
    +关注

    关注

    5082

    文章

    19111

    浏览量

    304856
  • 控制系统
    +关注

    关注

    41

    文章

    6605

    浏览量

    110581
收藏 人收藏

    评论

    相关推荐

    IEC 62443标准系列网络安全标准的基本原理和优势

     尽管潜在的网络攻击越来越复杂,但IACS此前在采取安全措施方面行动迟缓。这部分是由于这种系统的设计者和操作者缺乏共同的参考。IEC 62443标准系列为更安全的
    发表于 11-23 15:33 2427次阅读
    <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b><b class='flag-5'>标准</b>系列网络安全<b class='flag-5'>标准</b>的基本原理和优势

    符合 EMI/EMC 标准工业温度级双端口千兆位以太网参考设计

    端口可访问 PHY 寄存器。通过 JTAG 接口可进行自己的固件开发。 特性此设计符合 EMI 和 EMC 标准,具有宽输入电压范围 (17-60V),采用两个 DP83867IR 千兆位以太网 PHY
    发表于 04-27 15:17

    符合Sercos III标准的通信开发平台

    (SoC) 解决方案。TIDEP0010 面向 Sercos III 从属设备通信,使设计人员能够对广泛的工业自动化设备实施实时 Sercos III 通信标准。此设计基于 TMDSICE3359
    发表于 11-09 14:57

    符合EMI/EMC标准工业温度级双端口千兆位以太网参考设计

    可访问 PHY 寄存器。通过 JTAG 接口可进行自己的固件开发。 特性 此设计符合 EMI 和 EMC 标准,具有宽输入电压范围 (17-60V),采用两个 DP83867IR 千兆位以太网 PHY
    发表于 09-21 08:02

    IEC最新发布IEC62443-3-2,解决工业自动化和控制系统的网络安全问题

    漏洞以及如果要破坏系统的后果给组织带来不同的风险。此外,拥有和运营IACS的每个组织对风险的承受能力也不同。IEC最新发布IEC62443-3-2,以规范工业自动化
    的头像 发表于 07-08 16:02 7107次阅读

    使用于STM32(符合IEC 61508标准)的X-CUBE-STL功能安全包适应其他安全标准

    使用于STM32(符合IEC 61508标准)的X-CUBE-STL功能安全包适应其他安全标准
    发表于 11-21 17:06 2次下载
    使用于STM32(<b class='flag-5'>符合</b><b class='flag-5'>IEC</b> 61508<b class='flag-5'>标准</b>)的X-CUBE-STL功能安全包适应其他安全<b class='flag-5'>标准</b>

    为 STM32 调整 X-CUBE-STL 功能安全包 (IEC 61508 符合)其他安全标准

    为 STM32 调整 X-CUBE-STL 功能安全包 (IEC 61508 符合)其他安全标准
    发表于 11-21 17:07 1次下载
    为 STM32 调整 X-CUBE-STL 功能安全包 (<b class='flag-5'>IEC</b> 61508 <b class='flag-5'>符合</b>)其他安全<b class='flag-5'>标准</b>

    使用IEC 62443为您的工业系统保驾护航

    这就是IEC 62443的用武之地。IEC 62443是由安全专家制定的一套标准,旨在为工业自动
    的头像 发表于 05-25 10:38 948次阅读

    IEC 62443 系列标准:如何防御基础设施网络攻击

    本文探讨了IEC 62443系列标准的基本推理和优势,这是一组旨在确保网络安全弹性的协议 保护关键基础设施和数字化工厂。这一领先的标准提供了
    的头像 发表于 06-08 11:34 1948次阅读
    <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b> 系列<b class='flag-5'>标准</b>:如何防御基础设施网络攻击

    一分钟讲透:什么是工业网络安全IEC 62443标准?该如何快速实现?

    防护体系?这是整个行业必须认真回答的问题。 工业网络安全 IEC 62443 标准正是在这样的背景下应运而生的。IEC
    的头像 发表于 06-09 08:10 1516次阅读

    IEC 62443系列网络安全标准:概述

    涉及系统级主题,包括选择正确的SL(安全级别)。IEC 62443-4-X的两个部分可能是ADI公司和我们的客户最感兴趣的部分,因为它们与组件供应商有关,一部分涵盖生命周期要求,另一部分涵盖技术要求。
    的头像 发表于 06-29 15:39 2245次阅读
    <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>系列网络安全<b class='flag-5'>标准</b>:概述

    如何根据 ISA/IEC 安全标准确保工业物联网设计的安全

    成为黑客的主要攻击目标。因此,工业设备设计者必须按照行业标准实施其安全解决方案。工业设备也必须通过最新技术不断地升级安全解决方案,以保护其设备的数据资产,又不会削弱安全性,增加开发成本。 本文将讨论
    的头像 发表于 02-13 17:09 1528次阅读
    如何根据 ISA/<b class='flag-5'>IEC</b> 安全<b class='flag-5'>标准</b>确保<b class='flag-5'>工业</b>物联网设计的安全

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准
    的头像 发表于 08-20 09:32 337次阅读
    广和通通过<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1网络安全体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准
    的头像 发表于 08-20 09:31 409次阅读
    广和通通过<b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-1网络安全体系认证

    遵循 IEC 62443-4-2 标准,树立工业网络安全新标杆

    IEC 62443-4-2标准认证,不仅彰显公司在工业网络安全方面的深厚专业能力,同时也是对产品安全性和可靠性的权威性肯定。
    的头像 发表于 10-16 18:40 810次阅读
    遵循 <b class='flag-5'>IEC</b> <b class='flag-5'>62443</b>-4-2 <b class='flag-5'>标准</b>,树立<b class='flag-5'>工业</b>网络安全新标杆