分享

遵循IEC 62443-4-2标准加强工业利记APP下载安全

菲利普落羽松哥     2022年1月28日,
您可以管理和共享您保存的列表 我的艾
配图
分享
您可以管理和共享您保存的列表 我的艾

全球供应链持续中断, 工业组织正在寻求稳定其运作的方法,以保持其竞争优势. 实现弹性工业运营的最有效方法之一是采用新技术. 捕捉, 传输, 并最终将数据转化为有意义的见解, 各组织正在实施创新的利记APP下载技术,以加快其数字化进程. 然而, 联网设备还会给企业所有者带来新的利记APP下载安全风险,因此需要组件级别的安全特性来降低这些风险. 根据IDC的《利记APP下载》*, by 2025, 30%的G2000制造商将在其利记app官网中嵌入互联技术,以提高可靠性. 通过这样做可以获得的运营见解将增加正常运行时间,并支持优化的维护供应链.

随着这一趋势的出现,新技术经常被嵌入到利记app官网中,更多的资产被连接起来, 利记APP下载组件发挥着越来越重要的作用. 因此,必须开发组件来满足这些新的需求. 因此, 离散制造公司正在承担责任,确保连接的可靠性和安全性. 希望利用连接更多设备所能提供的服务数量的行业组织必须确保它们安全地连接设备 法规和标准 确保数据的可访问性、完整性和安全性.

对IEC 62443标准的快速一瞥

有许多标准概述了工业控制系统的安全框架. 其中最普遍和最常被工业组织采用的是IEC 62443标准. IEC 62443包括了定义利记APP下载不同部分实施电子安全工业自动化和控制系统(IACS)程序的指导方针. 除了, 该标准包括执行自动化控制和利记APP下载上不同职责的人员的指导方针. 现在, 系统集成商(SIs)经常要求组件供应商遵守IEC 62443标准中有关其设备的分段. 下图提供了一个概述,包括在每个阶段必须确保利记APP下载安全运行的人员的范围、角色和职责.

采用标准加强利记APP下载安全

定义的策略和安全管理

工业组织应该基于风险评估建立他们的安全概况和安全管理系统. “评估应该能够识别依赖关系, 确定这些过程的操作/安全的关键风险是什么, 对这些风险的反应是什么,菲利普·萨比诺·科斯塔在他的白皮书中提到, 采用IEC 62443标准的实用方法. 在确认政策和安全管理体系后, 部署可视化软件来帮助资产所有者获得有关其安全状况的最新信息是势在必行的.

IACS利记APP下载纵深防御利记APP下载安全

纵深防御框架建议将系统划分为区域和管道,因为它有助于将风险降低到公司可以接受的水平. 每个区域和管道都将根据其重要性被指定一个安全级别, 利记APP下载运营商必须确保这一点得到遵守. 深度防御方法可以通过使用工业安全路由器实现物理隔离或逻辑隔离, vpn, 以及为工业自动化量身定制的远程访问解决方案. 除了, 一些利记APP下载功能, 例如ACL(访问控制列表), 也可以帮助划分利记APP下载以达到一定的安全级别. 如果资产所有者或系统集成商希望降低风险, 工业入侵检测/预防系统(IDS/IPS)也是可行的, 特别是保护关键基础设施免受恶意攻击.

内置安全特性的加固设备

利记APP下载设备内置的安全特性与纵深防御框架和安全管理体系相呼应. 内置安全特性的构建块非常有助于资产所有者和SIs确保他们的系统达到所需的安全级别. 在这篇文章的后面,利记APP下载将总结与IEC 62443-4-2标准有关的要求.

IEC 62443-4-2自动化工业要求

IEC 62443标准包含几个与不同职责的人相关的小节. 由于SIs越来越要求遵守IEC 62443-4-2小节, 为零部件供应商发布指导方针, 这个部分变得越来越重要. 组件需求来源于基础需求, 包括账户, 标识符和验证器管理, 基于密码的身份验证, 公共密钥身份验证, 使用控制, 数据完整性和保密性, 以及资源可用性的备份.

如果部件供应商遵循IEC 62443-4-2小节中定义的一套准则, 它们将为利记APP下载运营商提供保护其利记APP下载免受利记APP下载攻击的最佳机会. 尽管组件供应商必须为其设备添加某些特性和功能,以便设备适合部署在工业物联网利记APP下载上, 利记APP下载运营商有责任在他们的利记APP下载中利用这些功能. 此外, 他们必须确保每个获准进入利记APP下载的人都熟悉IEC 62443-4-2小节中概述的最佳程序和指南.

遵守IEC 62443-4-2小节规定的每一条指导方针通常会产生几个积极的结果,对加强利记APP下载安全将大有帮助. 然而, 选择不遵循这些指导方针可能会产生消极的后果, 这将使利记APP下载更不安全,使它容易受到恶意攻击.

艾的解决方案

为了增强组件级别的安全性,引入了艾 EDS-4000/G4000系列是世界上第一个通过IEC 62443-4-2认证的以太网交换机,它是根据IEC 62443-4-1软件开发生命周期指南开发的. 艾拥有大量工业利记APP下载设备利记app官网组合,允许客户部署能够增强利记APP下载安全性的正确设备. 访问利记APP下载的网站 www.艾.com/Security 要了解更多.

* IDC FutureScape: 2022年全球IT/OT融合预测,Doc #US47131521, 2021年10月.

添加到包
反馈