工控安全政策系列導讀：國際標準IEC 62443標準系列

　　安全域模型1：

　　該模型中，整個(gè)企業(yè)是一個(gè)大的安全域，進(jìn)行統一管理，其中劃分了若干子域，子域下還有子域，每個(gè)子域要執行上一級安全域的安全策略。車(chē)間安全域是企業(yè)網(wǎng)的子域，車(chē)間的控制域是車(chē)間安全域的子域。

　　安全域模型2：

　　該模型中，每個(gè)安全域都是獨立的，執行獨立的安全策略。

　　閱讀體會(huì )

　　筆者閱讀了國內外工控安全的資料，系統全面描述工控安全問(wèn)題的，只有兩個(gè)來(lái)源，一是IEC 62443，二是SP 800-82，兩者有一個(gè)共同的源頭ISA-99。儀器儀表、自動(dòng)控制、過(guò)程測量與控制重視工控系統安全由來(lái)已久，但對工控安全的關(guān)注局限在專(zhuān)業(yè)領(lǐng)域。

　　當自動(dòng)控制系統被廣泛地應用于能源、交通等基礎設施以后，SCADA系統大量出現，工控系統的規模變大，分布變廣泛，對國家、社會(huì )安全產(chǎn)生巨大影響，從而引起廣泛關(guān)注。SP 800-82由于重點(diǎn)關(guān)注國家的關(guān)鍵基礎設施安全，非常重視SCADA系統安全問(wèn)題，而且具有鮮明的美國國家特色。對于國內的制造業(yè)來(lái)說(shuō)，工控安全更多的是DCS的安全，IEC 62443非常適用。

　　該標準突出了供應商在工控安全領(lǐng)域的重要作用。工控系統安全問(wèn)題比通用信息系統安全問(wèn)題相比，涉及到更多的專(zhuān)業(yè)性，因此，嚴重依賴(lài)供應商。對于自動(dòng)化設備的供應商來(lái)說(shuō)，是機遇，也是挑戰。對于用戶(hù)來(lái)說(shuō)，要充分意識到工控系統安全，從規劃、設計、建設、使用管理等生命周期的各環(huán)節，是需要供應商互動(dòng)的過(guò)程。

　　標準還提出了信息中轉(CONDUITS)與流轉通道(CHANNELS)的概念。雖然沒(méi)有做非常充份的闡述，而且多有含混之處，但已經(jīng)隱約提出了應對工控系統安全的兩項必然措施，一是信息交換與邊界的管控，二是從應用安全著(zhù)手。

　　閱讀建議

　　建議每個(gè)從事工控安全、有英語(yǔ)基礎的人員閱讀62443-1-1。沒(méi)有英語(yǔ)基礎的朋友可以找一找相關(guān)中文資料，并關(guān)注該標準被采納為國標的進(jìn)展情況。

　　建議從事制造業(yè)工控安全的朋友閱讀GB/T 20720.1，深入了解制造業(yè)的運行規律與工控系統，才能做好制造業(yè)工控系統安全工作。IACS概念模型是從企業(yè)控制系統通用模型派生出來(lái)的，企業(yè)控制系統通用模型來(lái)源于IEC 62264-1，國內GB/T 20720.1等同采納IEC 62264-1，標準名稱(chēng)為《企業(yè)控制系統集成 第1部分：模型和術(shù)語(yǔ)》。企業(yè)控制系統通用模型專(zhuān)門(mén)分析制造組織有關(guān)聯(lián)的功能層次和控制域層次，組織內的功能流和數據流，描述可能穿越企業(yè)或控制系統邊界的信息類(lèi)別。