IEC 62443系列网络安全标准：概述

在IEC 61508中，它引用了IEC 62443的安全性。IEC 62443的标题为“工业自动化和控制系统的安全性”或“工业通信网络 - 网络和系统安全性”，具体取决于您的位置。最后统计，它由13个部分和近1000页组成。这些标准正在通过ISA（国际自动化工程师协会）委员会ISA99和IEC（国际电工委员会）IEC TC 65制定和发布。IEC TC 65/SC 65A还发布了功能安全标准IEC 61511和IEC 61508，这是我们发现这两个领域可能相关的第一个线索。

IEC 62443-1-X的四个部分涉及一般概念，包括概念和模型以及条款和条件词汇表。IEC 62443-2-X中的四个部分涉及包括补丁管理在内的政策和程序，而IEC 62443-3-X中的三个部分涉及系统级主题，包括选择正确的SL（安全级别）。IEC 62443-4-X的两个部分可能是ADI公司和我们的客户最感兴趣的部分，因为它们与组件供应商有关，一部分涵盖生命周期要求，另一部分涵盖技术要求。

IEC 62443系列中的一个关键概念是区域和导管。简而言之，区域包含具有类似安全要求的节点，管道是区域之间的链接。

与功能安全的相似之处在于，IEC 62443指定了四个SL（安全级别），听起来与IEC 61508中的四个SIL（链接的另一个线索）非常相似。但是，SL 和 SIL 之间没有一对一的对应关系。SL的定义包含在IEC 62443-1-1中，如下所示。

这些定义更侧重于破解系统所需的内容，而不是系统被黑客入侵的可能性或概率。在各种文章中给出了替代定义，例如其中指出SL 4旨在防止民族国家级别的攻击。标准第 3-2 部分中的表格通过影响和可能性的组合来确定所需的 SL，对上述内容进行了一些扩展。

IEC 62443-1-1定义了实现给定SL的七个基本要求（FR）。这些是

识别和认证控制（IAC）

使用控制（UC）

系统完整性（SI）

数据保密性

受限数据流

及时响应事件（TRE）

资源可用性（RA）

这七个FR可以表示为一个向量，因此[1，1，1，1，1，1，1]表示上述七个FR中的每一个，以实现SL 1的严格程度。从纯粹的功能安全角度来看，您可以争辩说，通过机密性，受限的数据流和资源可用性并不那么重要，SL 1 实现就足够了。因此，安全系统所需的安全向量变为 [X，X，X，1，1，X，1]，其中 X 表示至少 <> 的 SL。

如果在确定所需的SL后开发IC或设备，则可以继续使用IEC 62443-4-1-和IEC 62443-4-2。IEC 62443-4-1在八个标题下告诉您必要的流程步骤，包括安全管理和深度防御策略。IEC 62443-4-2 在七个 FR 的标题下为您提供了要求，并根据它是应用程序、嵌入式设备、主机设备还是网络设备提出了其他要求。根据IEC 62443-4-2，必要的要求取决于SL。

审核编辑：郭婷