更高級(jí)別的信息安全

隨著物聯(lián)網(wǎng)解決方案中 IT 和 OT 的逐步融合，以前孤立的生產(chǎn)環(huán)境開始互聯(lián)，封閉的制造系統(tǒng)逐步開放，防止黑客攻擊不再局限于傳統(tǒng) IT。尤其是在工業(yè)網(wǎng)絡(luò)安全方面，對(duì)工業(yè)公司的網(wǎng)絡(luò)攻擊呈指數(shù)級(jí)增長(zhǎng)，在工業(yè)生產(chǎn)中需要安全保護(hù)免受攻擊的主要是工廠設(shè)備?！白詣?dòng)化控制器經(jīng)常掛在網(wǎng)絡(luò)上，任何知道網(wǎng)絡(luò)地址（即 IP）的人都可以輕松操作，” Phoenix Contact的安全專家 Boris Waldeck 回顧道：“有 IP 搜索引擎可以讓我在網(wǎng)絡(luò)上找到可公開訪問的控制器?！?/span>

物聯(lián)網(wǎng)和工業(yè) 4.0 為犯罪活動(dòng)創(chuàng)造了新的動(dòng)機(jī)和入侵途徑，這種形式的犯罪有多種形式：工業(yè)間諜活動(dòng)、數(shù)據(jù)盜竊以及通過癱瘓產(chǎn)線來敲詐勒索等。

IEC 62443-工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)-提高信息安全水平

 針對(duì)工業(yè)信息安全，目前公認(rèn)的標(biāo)準(zhǔn)是IEC 62443系列標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)系統(tǒng)地將工業(yè)信息安全這個(gè)龐大復(fù)雜的問題，針對(duì)用戶、系統(tǒng)集成商和產(chǎn)品供應(yīng)商的不同層次進(jìn)行分解，兼顧ISO 27001、IEC 62351等多個(gè)行業(yè)或地區(qū)標(biāo)準(zhǔn)形成了一個(gè)完備的標(biāo)準(zhǔn)體系。它橫向地從產(chǎn)品、系統(tǒng)、管理、技術(shù)、流程等多個(gè)角度提供了工業(yè)信息安全的指導(dǎo)，同時(shí)高屋建瓴地針對(duì)工業(yè)信息安全的諸多問題提供了通用的應(yīng)對(duì)策略，是現(xiàn)代工業(yè)信息安全標(biāo)準(zhǔn)的不二之選。

安全始于每一個(gè)控制

 鑒于工業(yè)中日益增長(zhǎng)的威脅場(chǎng)景，使用本已安全的控制技術(shù)將極為有效。對(duì)于用戶而言，這不僅使整個(gè)系統(tǒng)更精簡(jiǎn)而且還節(jié)省了成本和時(shí)間。與一般的ISO/IEC標(biāo)準(zhǔn)不同的是，若想取得IEC 62443-4-2與IEC 62443-3-3的證書，必須先通過IEC 62443 -4-1的認(rèn)證，也就是說對(duì)產(chǎn)品供應(yīng)商而言，必須先確保機(jī)構(gòu)內(nèi)產(chǎn)品開發(fā)流程的安全，才能申請(qǐng)產(chǎn)品安全認(rèn)證。

符合 IEC 62443-4-1 ML3 和 IEC 62443-4-2 SL2 的 TüV 認(rèn)證網(wǎng)絡(luò)攻擊防護(hù)

Phoenix Contact是第一家獲得符合IEC 62443-4-1 ML3 Full Process Profile和IEC 62443-4-2 SL2的控制器 (PLC) 認(rèn)證的公司，安全開發(fā)生命周期已完全應(yīng)用于開發(fā) PLCnext 控制平臺(tái)。

AXC F 1152、AXC F 2152 和 AXC 3152 的 PLCnext Control 產(chǎn)品已通過 TüV SüD 認(rèn)證。通過激活安全配置文件，用戶可以訪問更全面的安全級(jí)別2 (SL2) 功能，是自動(dòng)化行業(yè)市場(chǎng)上第一款具有 IEC 62443-4-2 SL2 認(rèn)證的 PLC！

在開發(fā)的早期階段就關(guān)注了所謂的“安全設(shè)計(jì)”，并應(yīng)用了符合 IEC 62443-4-1 的安全開發(fā)過程?！肮I(yè)自動(dòng)化系統(tǒng)的 IT 安全”標(biāo)準(zhǔn)系列的第 4-1 部分定義了安全開發(fā)過程，重點(diǎn)是早在概念階段就識(shí)別和消除潛在的安全漏洞，這是我們達(dá)到成熟度級(jí)別3 (ML3) 的地方，它代表整個(gè)組織內(nèi)流程的可重復(fù)性和可驗(yàn)證性。其次是產(chǎn)品的功能范圍，我們的開放式控制平臺(tái)是自動(dòng)化行業(yè)中第一個(gè)根據(jù) IEC 62443-4-2 安全級(jí)別2 (SL2) 的要求集成安全“出廠”的平臺(tái)，SL3 也可以通過當(dāng)前的 SL2 狀態(tài)來實(shí)現(xiàn)。對(duì)我們來說，SL4級(jí)別沒有意義，因?yàn)槲覀兿胍粋€(gè)集成安全的PLC，而不是一個(gè)可以做一點(diǎn)PLC的安全概念。

決定產(chǎn)品的安全強(qiáng)度--成熟等級(jí)(Maturity Level)與安全級(jí)別(Security Level)

IEC62443-4-1：安全的產(chǎn)品開發(fā)生命周期要求

此認(rèn)證的客戶受益點(diǎn)

– 安全級(jí)別分類和清晰描述的部署場(chǎng)景構(gòu)成了可靠和整體安全解決方案的重要基礎(chǔ)。

– 借助預(yù)裝的安全配置文件，只需單擊一下即可獲得2級(jí)安全認(rèn)證。

– 高級(jí)信息安全功能可實(shí)現(xiàn)IT和OT之間的最佳交互。

– 借助預(yù)裝的功能，更容易實(shí)施具有安全性的自動(dòng)化解方案，例如：防火墻、VPN 加密通信、用戶和軟件組件授權(quán)、日志記錄、備份和恢復(fù)，以及設(shè)備和更新管理。

– 在線的綜合安全信息中心，詳細(xì)解釋安全措施和使用案例。

– 借助 IEC 62443-4-2 組件要求合規(guī)性清單，快速識(shí)別系統(tǒng)相關(guān)的SL2安全功能。

– 出廠預(yù)裝的安全系統(tǒng)可以減少對(duì)額外昂貴安全系統(tǒng)的需求，并簡(jiǎn)化整體系統(tǒng)設(shè)計(jì)。

– 與其他根據(jù)360度安全概念開發(fā)的菲尼克斯電氣產(chǎn)品具有良好的交互性。

結(jié)語

  如今，OT 系統(tǒng)的安全性已不再局限于關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。因此，未來網(wǎng)絡(luò)安全將不再是大公司獨(dú)有的問題，也會(huì)影響到中小型企業(yè)。出廠時(shí)已經(jīng)符合安全標(biāo)準(zhǔn)并經(jīng)過認(rèn)證的系統(tǒng)使實(shí)施變得容易 - 并且系統(tǒng)更加安全。