工業(yè)物聯(lián)網(wǎng)（IIoT）技術(shù)是工業(yè)4.0革命的基礎(chǔ)。智能技術(shù)可提高生產(chǎn)力和效率，降低制造成本。然而，如果保護(hù)不當(dāng)，智能技術(shù)的自動(dòng)化性質(zhì)也會(huì)增加潛在的攻擊面。

每臺(tái)互聯(lián)設(shè)備都是攻擊者進(jìn)入工業(yè)系統(tǒng)的潛在入口點(diǎn)。以勒索軟件為例。生產(chǎn)線(xiàn)停機(jī)造成的損失可能高達(dá)每分鐘數(shù)千美元。研究表明，如果勒索軟件網(wǎng)絡(luò)攻擊成功，超過(guò)一半的案例中支付了贖金，其中超過(guò)50%的案例至少支付50萬(wàn)美元。同樣發(fā)生在這些工業(yè)領(lǐng)域的其他類(lèi)型的網(wǎng)絡(luò)恐怖攻擊可能帶來(lái)災(zāi)難性的環(huán)境影響，甚至造成人員傷亡。顯然，隨著全世界的數(shù)字化轉(zhuǎn)型，工業(yè)網(wǎng)絡(luò)安全領(lǐng)域變得非常重要。

IEC 62443的重要性和結(jié)構(gòu)

這就是IEC 62443的用武之地。IEC 62443是由安全專(zhuān)家制定的一套標(biāo)準(zhǔn)，旨在為工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）與操作技術(shù)（OT）環(huán)境的網(wǎng)絡(luò)安全提供基于風(fēng)險(xiǎn)的整體方法。IEC 62443標(biāo)準(zhǔn)廣泛適用，可應(yīng)用于系統(tǒng)內(nèi)的組件或更精密的設(shè)備內(nèi)的嵌入式部件（例如單個(gè)微處理器）。然而，這套標(biāo)準(zhǔn)也介紹了如何保護(hù)整個(gè)系統(tǒng)和設(shè)施，包括工廠(chǎng)、加工廠(chǎng)、樓宇自動(dòng)化系統(tǒng)、化學(xué)設(shè)施、醫(yī)療系統(tǒng)設(shè)施等。

IEC 62443標(biāo)準(zhǔn)有助于確保整個(gè)系統(tǒng)和設(shè)施的安全。

標(biāo)準(zhǔn)分為四個(gè)部分，每個(gè)部分分別涉及IACS和其他OT環(huán)境的安全問(wèn)題。具體如下：

第一部分

定義了標(biāo)準(zhǔn)其他部分使用的術(shù)語(yǔ)、概念和模型。它為利益相關(guān)者在IACS生命周期的不同階段合作提供了共同的基礎(chǔ)。這部分定義的術(shù)語(yǔ)和概念支持相關(guān)方之間進(jìn)行高效的溝通。

第二部分

介紹與IACS安全有關(guān)的方法和流程的角色和要求。它指定資產(chǎn)所有者如何建立IACS安全計(jì)劃、如何評(píng)估IACS的安全保護(hù)效果以及如何修補(bǔ)IACS。它還提出了集成商和維護(hù)服務(wù)提供商的安全計(jì)劃應(yīng)支持的安全功能要求。

第三部分

重點(diǎn)介紹系統(tǒng)層面的網(wǎng)絡(luò)安全要求。它使用第一部分定義的區(qū)域和管道（zones and conduits）的概念。基于安全風(fēng)險(xiǎn)將系統(tǒng)分為較小的區(qū)域，有助于重點(diǎn)保護(hù)系統(tǒng)風(fēng)險(xiǎn)最高的部分。風(fēng)險(xiǎn)水平取決于影響后果的嚴(yán)重程度。

第四部分

介紹安全開(kāi)發(fā)組件的技術(shù)要求，以及每個(gè)組件的安全功能，旨在確保工業(yè)系統(tǒng)使用的產(chǎn)品能夠安全運(yùn)行。除了定義組件的技術(shù)要求外，第四部分還描述了組件必須滿(mǎn)足的4個(gè)通用組件網(wǎng)絡(luò)安全約束（CCSC），以符合IEC 62443-4-2標(biāo)準(zhǔn)要求。CCSC 4規(guī)定，產(chǎn)品開(kāi)發(fā)流程必須符合IEC 62443-4-1。

IEC 62443還描述了IACS系統(tǒng)所能達(dá)到的不同安全級(jí)別。對(duì)于每個(gè)安全級(jí)別，系統(tǒng)或組件都必須滿(mǎn)足一組特定的要求。最低級(jí)別SL0適用于不需要特殊保護(hù)的系統(tǒng)。相比之下，最高級(jí)別SL4則適用于需要使用復(fù)雜手段和擴(kuò)展資源來(lái)防止蓄意安全違規(guī)行為的系統(tǒng)。例如，對(duì)于易受勒索軟件攻擊的系統(tǒng)而言，建議使用SL4。勒索軟件攻擊由具有高級(jí)設(shè)備或其他資源的專(zhuān)業(yè)黑客發(fā)起。

安全級(jí)別用于確定產(chǎn)品或組件是否滿(mǎn)足系統(tǒng)或系統(tǒng)內(nèi)部區(qū)域的安全需求。例如，符合SL2 62443-4-2的產(chǎn)品不能用于要求最低SL3安全級(jí)別的系統(tǒng)或系統(tǒng)內(nèi)的區(qū)域。這種依賴(lài)性可能會(huì)影響產(chǎn)品開(kāi)發(fā)，因?yàn)槭褂眯枰猄L3保護(hù)的系統(tǒng)的客戶(hù)會(huì)選擇符合SL3安全要求的產(chǎn)品或組件。

恩智浦為嵌入式系統(tǒng)提供可信的解決方案。了解有關(guān)保護(hù)工業(yè)物聯(lián)網(wǎng)的詳情，請(qǐng)下載并閱讀此白皮書(shū)>>

如何助力實(shí)現(xiàn)IEC 62443合規(guī)?

規(guī)劃和設(shè)計(jì)符合IEC 62443的產(chǎn)品可能既費(fèi)時(shí)又費(fèi)錢(qián)，因?yàn)樗枰诰W(wǎng)絡(luò)安全方面同時(shí)了解標(biāo)準(zhǔn)和產(chǎn)品。這意味著，開(kāi)發(fā)人員需要從一開(kāi)始就考慮安全性，并遵循安全設(shè)計(jì)模式?？墒褂梅袭a(chǎn)品安全相關(guān)要求的組件來(lái)加快這一流程。

恩智浦定義了一套安全原語(yǔ) ，目的是在工業(yè)物聯(lián)網(wǎng)領(lǐng)域?yàn)榘踩g(shù)語(yǔ)建立共同基礎(chǔ)。文檔介紹了多個(gè)級(jí)別的安全功能，并闡述了一個(gè)框架，該框架允許開(kāi)發(fā)人員以結(jié)構(gòu)化方式考慮其產(chǎn)品的安全需求。系統(tǒng)設(shè)計(jì)人員可使用此方法將認(rèn)證和標(biāo)準(zhǔn)以及用例要求與產(chǎn)品功能一一對(duì)應(yīng)，反之亦然。該框架幫助工程師選擇和整合滿(mǎn)足其要求的解決方案，同時(shí)自動(dòng)實(shí)現(xiàn)IEC 62443-4-2合規(guī)。

除了幫助工程師找到符合其安全相關(guān)要求的組件外，恩智浦還在生產(chǎn)中積極踐行以安全為中心的文化，以提高工業(yè)物聯(lián)網(wǎng)安全。例如，恩智浦安全成熟度業(yè)務(wù)和事件響應(yīng)流程已通過(guò)IEC 62443-4-1：安全產(chǎn)品開(kāi)發(fā)生命周期要求的認(rèn)證。恩智浦產(chǎn)品根據(jù)62443-4-1標(biāo)準(zhǔn)設(shè)計(jì)和開(kāi)發(fā)，可集成到旨在符合62443-4-2的產(chǎn)品中，因?yàn)樗鼈円呀?jīng)滿(mǎn)足CCSC 4的要求。

使用符合產(chǎn)品安全相關(guān)要求的組件有助于實(shí)現(xiàn)IEC 62443合規(guī)性。

某些按照62443-4-1認(rèn)證流程設(shè)計(jì)和開(kāi)發(fā)的恩智浦產(chǎn)品具有滿(mǎn)足62443-4-2要求的安全功能。因此，只需集成恩智浦產(chǎn)品作為組件，旨在符合62443-4-2的產(chǎn)品便能夠滿(mǎn)足更新標(biāo)準(zhǔn)的各種要求。

我們名為《借助EdgeLock SE05x簡(jiǎn)化ISA/IEC 62443合規(guī)流程》的應(yīng)用筆記概要介紹了恩智浦產(chǎn)品如何幫助實(shí)現(xiàn)62443-4-2合規(guī)。點(diǎn)擊下載閱讀>>

此外，特定的恩智浦組件（如EdgeLock SE051安全元件）已通過(guò)62443-4-2（IACS組件的技術(shù)安全要求）認(rèn)證。使用經(jīng)過(guò)認(rèn)證的方法和組件有助于促進(jìn)合規(guī)性，對(duì)于集成了這些組件的更復(fù)雜的最終產(chǎn)品而言尤為如此。

總而言之，工業(yè)4.0普及率與日俱增，這意味著網(wǎng)絡(luò)攻擊對(duì)每一家現(xiàn)代企業(yè)都是日益嚴(yán)重的威脅。這些網(wǎng)絡(luò)攻擊很常見(jiàn)，而恢復(fù)工作往往繁重、耗時(shí)長(zhǎng)且成本高昂。IEC 62443是一套通用標(biāo)準(zhǔn)，旨在應(yīng)對(duì)各種機(jī)構(gòu)（從工業(yè)設(shè)施到醫(yī)療使用場(chǎng)景）中不斷增加的網(wǎng)絡(luò)攻擊威脅。

為了幫助工程師達(dá)到IEC 62443合規(guī)，恩智浦提供了一個(gè)框架，將認(rèn)證和標(biāo)準(zhǔn)以及用例要求與產(chǎn)品功能一一對(duì)應(yīng)，反之亦然。此外，許多恩智浦生產(chǎn)工藝和設(shè)備已通過(guò)了IEC 62443認(rèn)證，這進(jìn)一步縮短了開(kāi)發(fā)時(shí)間，并簡(jiǎn)化了通過(guò)IEC 62443認(rèn)證所需的工作。

如果您對(duì)此安全標(biāo)準(zhǔn)或工業(yè)物聯(lián)網(wǎng)的安全方面感興趣，希望了解有關(guān)IEC 62443工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的更多信息, 可觀(guān)看視頻>>

▼▼▼

本文作者

Joppe W. Bos是恩智浦半導(dǎo)體公司技術(shù)總監(jiān)兼CTO機(jī)構(gòu)的密碼與安全能力中心（CCC&S）的譯碼員。他常駐比利時(shí)，是后量子密碼學(xué)團(tuán)隊(duì)的技術(shù)負(fù)責(zé)人，擁有20多項(xiàng)專(zhuān)利，發(fā)表過(guò)50篇學(xué)術(shù)論文。他是IACR Cryptoology ePrint Archive的聯(lián)合編輯。

本文作者

Christine Cloostermans是恩智浦半導(dǎo)體公司CTO機(jī)構(gòu)的密碼與安全能力中心（CCC&S）的高級(jí)譯碼員。她在圖埃因霍溫大學(xué)（TU Eindhoven）獲得了基于晶格的密碼學(xué)相關(guān)的博士學(xué)位。Christine參與發(fā)布過(guò)10多篇科學(xué)文章，并發(fā)表過(guò)多場(chǎng)后量子密碼學(xué)領(lǐng)域的公開(kāi)演講。除了PQC，她還積極參與多項(xiàng)標(biāo)準(zhǔn)化工作，包括工業(yè)領(lǐng)域的IEC 62443、移動(dòng)駕駛執(zhí)照的ISO 18013以及連接標(biāo)準(zhǔn)聯(lián)盟的訪(fǎng)問(wèn)控制工作組。

本文作者

Sara Aylin Buyruk是恩智浦半導(dǎo)體公司CTO機(jī)構(gòu)的密碼與安全能力中心（CCC&S）的成員。她現(xiàn)居荷蘭，擁有埃因霍溫理工大學(xué)（Eindhoven University of Technology）網(wǎng)絡(luò)安全碩士學(xué)位，從事工業(yè)和物聯(lián)網(wǎng)安全領(lǐng)域的工作。

本文作者

Daniel Kiraly是恩智浦半導(dǎo)體公司CTO機(jī)構(gòu)的密碼與安全能力中心（CCC&S）站點(diǎn)與流程認(rèn)證安全經(jīng)理。他現(xiàn)居奧地利，負(fù)責(zé)確保多個(gè)站點(diǎn)和流程認(rèn)證的合規(guī)性，包括ISO/IEC 62443-4-1、ISO/SAE 21434、TISAX和ISO 27001。他是經(jīng)過(guò)意大利IT安全認(rèn)證機(jī)構(gòu)（OCSI）認(rèn)證的合格評(píng)估員，并成功通過(guò)了德國(guó)聯(lián)邦信息安全局（BSI）的認(rèn)證通用標(biāo)準(zhǔn)評(píng)估員考試。