自動化設備,需要大量的工控設備與網路環境,大幅增加了工控系統連網及受攻擊的機會
IEC 62443 標準的產生是依IEC標準創建過程,所有參與國家組織都同意的共同標準。
在創立的過程中,委員會提供資料到IEC工作組,也有益於 IEC 62443 的形成。
IEC 62443 標準是針對「工業通信網路-網路和系統的IT安全性」的一系列的國際標準。
今天全球工業4.0 工業自動化大量依賴數位孿生技術。
IEC 62443 標準將工業應用分為三種不同角色
● 操作者、
● 整合者、
● 製造商。
可以在其活動中管理通訊安全相關的風險
整篇 IEC 62443涵蓋了:
● IEC 62443-1-1 簡介:從術語、概念和模型開始
● IEC 62443-2-1
● IEC 62443-2-3
● IEC 62443-2-4
● IEC 62443-3-1
● IEC 62443-3-2
IEC 62443-3-3 的要求
主題:
● 系統安全要求和安全級別
● 系統和安全級別的技術要求
目的:
● 產品認證: 有助於實現解決方案而制定。
● 解決方案認證: 解決方案是否與標準要求一致。
IEC 62443-4-1 的要求
主題:
● 安全產品開發生命週期要求
● 定義安全產品開發過程的方式
實踐:
● 開發管理
● 安全定義需求
● 安全解決方案設計
● 安全開發
● 安全特性測試
● 安全處理漏洞
● 更新創建和發布以及安全功能的文檔。
目的:
● 流程認證: 流程是否基於標準的要求而制定。
● 產品認證: 有助於實現解決方案而制定。
IEC 62443-4-2 的要求
主題:
● IACS 組件的技術安全要求
● 定義產品或技術的技術要求成分
目的:
● 產品認證: 有助於實現解決方案而制定。(提示:產品認證就是 IEC 62443 施行重點,尤其本章節要求更嚴格)
若您需要訂閱 Cybellum 網路安全、漏洞風險管理 平台 / 或想得到更多網路安全、漏洞風險管理資訊 / 或其他服務。請聯繫艾索科技
艾索科技聯繫表單: 點我連結
艾索科技連絡電話:(02)2500-6210
善意提醒:國際標準也會順帶考核您具有:主導產品合規企劃能力、解決方案是證明您具有:主導面對問題應對能力,
最後才是稽核您具有:主導產品生命週期安全能力 並通過認證。
