工控安全政策系列導讀:國際標準IEC 62443標準系列
安全域模型1:
本文引用地址:http://dyxdggzs.com/article/201704/346232.htm

該模型中,整個(gè)企業(yè)是一個(gè)大的安全域,進(jìn)行統一管理,其中劃分了若干子域,子域下還有子域,每個(gè)子域要執行上一級安全域的安全策略。車(chē)間安全域是企業(yè)網(wǎng)的子域,車(chē)間的控制域是車(chē)間安全域的子域。
安全域模型2:

該模型中,每個(gè)安全域都是獨立的,執行獨立的安全策略。
閱讀體會(huì )
筆者閱讀了國內外工控安全的資料,系統全面描述工控安全問(wèn)題的,只有兩個(gè)來(lái)源,一是IEC 62443,二是SP 800-82,兩者有一個(gè)共同的源頭ISA-99。儀器儀表、自動(dòng)控制、過(guò)程測量與控制重視工控系統安全由來(lái)已久,但對工控安全的關(guān)注局限在專(zhuān)業(yè)領(lǐng)域。
當自動(dòng)控制系統被廣泛地應用于能源、交通等基礎設施以后,SCADA系統大量出現,工控系統的規模變大,分布變廣泛,對國家、社會(huì )安全產(chǎn)生巨大影響,從而引起廣泛關(guān)注。SP 800-82由于重點(diǎn)關(guān)注國家的關(guān)鍵基礎設施安全,非常重視SCADA系統安全問(wèn)題,而且具有鮮明的美國國家特色。對于國內的制造業(yè)來(lái)說(shuō),工控安全更多的是DCS的安全,IEC 62443非常適用。
該標準突出了供應商在工控安全領(lǐng)域的重要作用。工控系統安全問(wèn)題比通用信息系統安全問(wèn)題相比,涉及到更多的專(zhuān)業(yè)性,因此,嚴重依賴(lài)供應商。對于自動(dòng)化設備的供應商來(lái)說(shuō),是機遇,也是挑戰。對于用戶(hù)來(lái)說(shuō),要充分意識到工控系統安全,從規劃、設計、建設、使用管理等生命周期的各環(huán)節,是需要供應商互動(dòng)的過(guò)程。
標準還提出了信息中轉(CONDUITS)與流轉通道(CHANNELS)的概念。雖然沒(méi)有做非常充份的闡述,而且多有含混之處,但已經(jīng)隱約提出了應對工控系統安全的兩項必然措施,一是信息交換與邊界的管控,二是從應用安全著(zhù)手。
閱讀建議
建議每個(gè)從事工控安全、有英語(yǔ)基礎的人員閱讀62443-1-1。沒(méi)有英語(yǔ)基礎的朋友可以找一找相關(guān)中文資料,并關(guān)注該標準被采納為國標的進(jìn)展情況。
建議從事制造業(yè)工控安全的朋友閱讀GB/T 20720.1,深入了解制造業(yè)的運行規律與工控系統,才能做好制造業(yè)工控系統安全工作。IACS概念模型是從企業(yè)控制系統通用模型派生出來(lái)的,企業(yè)控制系統通用模型來(lái)源于IEC 62264-1,國內GB/T 20720.1等同采納IEC 62264-1,標準名稱(chēng)為《企業(yè)控制系統集成 第1部分:模型和術(shù)語(yǔ)》。企業(yè)控制系統通用模型專(zhuān)門(mén)分析制造組織有關(guān)聯(lián)的功能層次和控制域層次,組織內的功能流和數據流,描述可能穿越企業(yè)或控制系統邊界的信息類(lèi)別。
評論