Paul Taylor explains how IEC-62443 can hold the answer to enhancing cyber resilience in smart factories. "> 适应不断变化的风险格局 - 必威betway西

适应不断变化的风险格局

2021年7月12日

保罗•泰勒解释了IEC-62443如何为提高智能工厂的网络弹性提供答案。

工业4.0创新已经对许多行业产生了重大影响,因为它们能够提高效率、提高灵活性和创新商业模式。

随着工业4.0和物联网(IoT)的推进,我们将看到机械、系统和安装在全球范围内越来越多地相互连接。通过结合物理世界和虚拟世界的优势,信息物理系统有潜力显著提高行业绩效,促进新产品的推出,并激发创新的商业模式。必威官方登陆

尽管智能工厂将在多个领域降低风险——比如机器接管危险任务时工人受伤减少——但物理和数字接口数量的增加带来了新的风险,因为严重的漏洞可能被新形式的网络犯罪所利用。相关工业应用安全漏洞可能会使人员或整个设施处于危险之中,整个影响可能非常具有破坏性。因此,随着网络攻击变得越来越普遍,这种新的连通性也转化为风险格局的转变。

工业信息技术安全和无线产品的安全将变得越来越重要,在网络安全方面的持续投资对于跟上技术发展以获得竞争优势至关重要,必威官方登陆同时还要采取有效措施打击黑客攻击。因此,在整个系统生命周期(从设计到支持)中提前规划和优化网络弹性至关重要。

新的漏洞
在制造环境中可能存在各种各样的网络安全漏洞,这些漏洞可能出现在整个组件或系统生命周期中。

漏洞包括缺乏关于如何将IT安全保护应用于传统上不需要它的机器的知识。这些系统可能正在运行传统的通信网络,今天的网络安全软件与之不兼容。此外,将传统的工作方式与工业4.0方法相结合可能会导致问题。

设备供应商或分包商的远程维护需要连接到他们的网络,这些网络可能被感染或没有那么严格的IT安全。同样,工厂车间的任何现有机器都缺乏数字识别和认证功能,最终用户无法确保网络接收到的操作指令来自授权人员而不是黑客。还有一种风险是,零部件或正在生产的最终产品上的智能标签可能会在网络攻击中被操纵。

因此,机械供应商和系统集成商必须通过改进其开发、集成和支持流程来增强网络弹性。对于机械终端用户来说,分析、评估和测试在实施适当的安全控制方面发挥着关键作用。挑战在于成功地协调IT需求与制造环境中自动化和控制系统的特定需求。

遵循iec - 62443
国际标准IEC-62443“工业自动化和控制系统安全(IACS)”给出了答案,因为它旨在通过提供结构化的网络安全方法来降低工业通信网络的风险。

它最初是为IACS供应链开发的,是一个专注于网络安全保护方法和技术的多行业标准的集合。虽然它混合了工艺、质量和技术要求,但该标准系列主要针对系统,而不是单个产品。必威官方登陆因此,IEC-62443已成为众多行业中所有类型的工厂、设施和系统的领先工业网络安全标准。该标准适用于部件供应商、系统集成商和资产所有者。

本标准系列涉及整个供应链的安全流程。例如,产品供应商的认证应基于IEC-62443-4-1“产品安全开发生命周期要求”。本部分适用于供应商的整体安全计划,也适用于与相关部件和控制系统开发相关的安全过程。

通过一组已定义的过程要求,IEC-62443确保所有适用的安全方面都以结构化的方式得到解决。这包括在规范、集成、操作、维护和退役各个阶段采用系统的网络安全方法。此外,该标准还预见了建立流程以促进所有必要的技术安全功能。当适应相关项目范围时,IEC-62443为整个产品和系统生命周期的网络安全稳健性奠定了基础。

相应的认证(IEC-62443-2-4“IACS服务提供商的安全程序要求”)使系统集成商能够验证参考架构或蓝图的通用流程和安全流程是否合规。在认证过程中,审核员根据文件审查、面谈和现场审核执行合格评定。当确认符合标准要求时,认证以发布报告和认证标志结束。为保持该认证的有效性,需要进行年度监督审核。

除了产品开发和系统集成的通用工艺方面,IEC-62443标准还规定了组件和系统的技术安全要求。这些技术要求在IEC-62443-4-2和IEC-62443-3-3中有描述。过程和技术要求的评估是组件和系统认证的基础。

工业4.0和物联网为制造商提供了开发新的竞争优势的强大机会。各行各业都在实施信息物理系统,以实现更高的效率、无与伦比的灵活性和创新的商业模式。然而,随着系统和流程的数字化和互联化,网络犯罪分子越来越多地侵入联网生产设施的关键基础设施。因此,为了把握机遇,行业必须充分了解这些新挑战,并采取措施将潜在风险降至最低。

IEC-62443提供了一个整体的方法来帮助减轻这些风险,并为整个机械供应链提供了更高的保证。因此,了解和理解IEC 62443标准及其组件(以及其他网络安全法律法规)有助于防止企业内部的网络犯罪攻击。这不仅可以通过结构化的工业安全方法来提高您的产品和系统的网络弹性,从而最大限度地降低风险,还可以提高竞争力,因为IEC-62443的实施通过优必威官方登陆化安全能力表明了您对行业最佳实践的承诺。

保罗•泰勒(Paul Taylor)是TÜV SÜD英国工业产品主管必威官方登陆。


联系详情和档案…

相关文章…

打印本页|通过电子邮件发送本页