工业控制系统的安全与标准

工业控制系统的安全与标准

发布时间：2016-09-27 来源：控制工程网

在工业安全领域，国际标准的不断完善，将帮助生产人员持续获得控制系统安全的专业知识。了解标准的变化以及这些变化如何适用于你自己的状况，对于一个公司在制定运营技术（OT）安全方面的措施很有帮助。

保护你的基础设施及服务免遭破坏是具有关键优先级别的需求，特别是当考虑到在工业环境中变得越来越普遍的网络连接时。

随着IEC 62443的获批，工业生产者和供应商有了更有效、更好的方法来投资于这类安全专业知识。此后，这一国际工业控制标准进行了不断的升级，并推动着系统集成工作的发展。

下面是一些常见的关于IEC 62443-2-4的问题，有助于那些想要提高生产安全性的工作人员，更好的了解工业控制系统的安全标准以及保护关键的基础设施。

哪些关键的基础设施改变了？

现有的IEC 62443标准关注工业信息和控制系统安全（IACS）。新的章节部分2-4（IEC 62443-2-4）为IACS服务供应商增加了安全规程要求。生产人员可以更好的分清哪些工作区域是需要划分到工业自动化和控制系统安全改善范围的。

IEC 62443是网络安全标准吗？

IEC 62443标准是针对工业自动化控制系统的，相对于IT系统，它更关注OT系统。通过OT环境的强化，可以将诸如未授权访问控制系统以及操作设备指令错误这样的风险控制到最小。

IEC 62443-2-4处理哪类系统或设备？

IEC 62443-2-4处理用于安装和维护工业控制系统（ICS）以及诸如工作站、控制器和网络设备的各种组件的过程和活动。

这个标准会影响谁？

运行关键服务的任何人都有可能需要强化的安全措施，以防止来自于网络攻击、事故以及国家层面的事件所带来的破坏。IEC 62443提供的标准化有利于关键的基础设施安全，并且特别是为那些执行工业自动化控制系统安全工作的集成商和维护分包商而撰写的。

操作人员应该使用这个标准做什么？

操作人员应该首先通过自己或者利用了解标准的资源来审阅这个标准，来为其自己的关键基础设施安全规程选择相关的要求。

要遵从该标准，需要做什么？

尽管IEC 62443-2-4为解决关键的基础设施安全提供了关于“什么”的定义，通过对整合及维护能力的定义和标准化，你所在的企业也需要确定“怎样及为什么”来定义你自己的安全规程。这包括适用于你的专属需求的功能子集。

例如，IEC 62443-2-4定义了关键基础设施安全分类，包括架构、人事以及提供诸如网络设备和数据保护管理的详细要求。

随着在生产环境下的网络连接越来越普遍，保护一家企业的基础设施和服务免遭破坏，已经成为重要的优先需求。标准可以帮助分辨什么类型的工作和专业知识领域可以用来提高企业的生产安全态势。

“保护你的基础设施及服务免遭破坏，是具有关键优先级别的任务。”