IEC 62443是针对“工业通信网路-网路和系统的IT安全性”(Industrial communication networks - IT security for networks and systems)的一系列的国际标准。其中有许多有关控制系统安全性的技术及流程相关议题。其中会将工业应用分为三种不同的角色:操作者、整合者(整合服务及维护服务的提供者)及制造商。每个角色都有其以风险为基础的研究方式,可以在其活动中管理通讯安全相关的风险。

这些标准会由许多不同产业的从业人员使用,以此来设计和评估自动化系统,以提高网络安全性。许多标准已用在个人、工程流程、产生以及系统网路安全验证计划(cybersecurity certification programs,也称为合格评定计划,conformity assessment program)中。

历史

IEC 62443标准的产生是依IEC标准创建过程,所有参与国家组织都同意的共同标准。在创立的过程中,委员会提供资料到IEC工作组,也有益于IEC 62443的形成。

自2002年开始,国际自动化学会英语International Society of Automation中的工业自动化及控制系统安全委员会(Industrial Automation and Control System Security Committee,简称ISA99)发展了一系列的标准及技术报告,内容都和工业自动化及控制系统(IACS)安全性有关。这些工作文件提交给ISA核可,以美国国家标准协会(ANSI)文件的型式发布。文件一开始的名称是ANSI/ISA-99或ISA99标准,后来在2010年重新编号为ANSI/ISA-62443系列。其中的内容也提交给IEC工作组,也有用在IEC 62443标准里。

德国的工程组织德国工程师协会英语Verein Deutscher Ingenieure(VDI)及德国电气工程师协会英语VDE e.V.(VDE)在2011年发布了VDI/VDE 2182指引。指引中有叙述如何在工业自动化环境处理资讯安全相关议题,其中的内容也提交给IEC工作组,也有用在IEC 62443标准里。

结构

IEC 62443标准分为许多部份:

  • Part 1-1是说明名词及相关概念[1]
  • Part 2在说明架构工业自动化及控制系统(industrial automation and control system)的安全计划[2]、其运作方式、补丁管理[3]及安全计划需求[4]
  • Part 3在说明资讯安全相关技术[5]、系统设计的资安风险评估[6]、系统资安需求以及资安等级[7]
  • Part 4在说明安全产品开发生命周期的需求[8]、组件的技术资讯安全需求[9]。其中除了技术需求外,也定义了共用零件的资讯安全限制(common component security constraints,CCSC),若要和IEC 62443-4-2相容的,需符合以下限制:
    • CCSC 1是指零件需考虑其安装系统的通用资讯安全特性。
    • CCSC 2指出若零件本身无法符合技术需求,需要在系统层级加入相当的补偿对策(列在IEC 62443-3-3)。因此,此对策需要列在零件的说明文件上。
    • CCSC 3要求此零件需应用“最小特权”原则。
    • CCSC 4要求此零件需要由和IEC 62443-4-1相容的开发程序所开发及支持。

成熟度及安全等级

IEC 62443叙述了相关流程及技术需要的成熟度。流程的成熟度是以CMMI的成熟度为基础。

成熟度

以CMMI为基础,IEC 62443也列出了不同的流程成熟度(maturity levels)。若要达到成熟度中的特定程度,在产品开发及整合时需要进行所有和流程相关的要求,若只选择特定的准则,不符合标准的要求。

成熟度叙述如下:

  • 成熟度1 - Initial(初始级):产品供应商可以提供产品,不过没有依照流程,没有文件或是只有部份文件。
  • 成熟度2 - Managed(已管理): 产品供应商可以依照文件化的准则来管控产品的开发。准则的叙述方式需要让进行该程序的人有适当的专业知识,训练人员依照文件中的程序作业,程序需要是可重复的。
  • 成熟度3 - Defined(已定义):程序在供应商的组织内是可以复制重现的。程序已实做过,而且有已实做过的证据。
  • 成熟度4 - Improving:供应商用适合的程序评量方式来监控程序的有效性及效果,并且进行持续改善。

安全等级

系统(IEC 62443-3-3)及产品(IEC 62443-4-2)的技术要求会以四个安全等级(Security Level,简称SL)来区分,也会称为网路安全等级。四个等级是指可以抵抗不同层级攻击者的能力。此标准强调等级需要以每一个技术需求来评估(参考IEC 62443-1-1),不适用于产品的通用分类。

  • 安全等级0:不需要任何安全需求及保护。
  • 安全等级1:需可以防护无意或是意外的异常使用。
  • 安全等级2:需可以防护利用较少资源、一般技术、动机不强,利用简单作法的刻意异常使用。
  • 安全等级3:需可以防护利用中等程度资源、有IACS相关技术、动机中等,利用复杂作法的刻意异常使用。
  • 安全等级4:需可以防护利用高度资源、有IACS相关技术、动机强烈,利用复杂作法的刻意异常使用。

概念

标准中有说明一些各角色在不同活动,都需要考虑的基本原则。

深度防御

深度防御(Defense in Depth)是指在系统中分散配置多个不同安全等级的防护对策,目的是在任一安全对策失效或是有弱点被攻击者利用时,仍有冗馀的功能。

安全区域及管道

IEC 62443会将系统区分为几个同质性的区域(Zone),每个区域是用实体及逻辑性资产,配合适当的安全性需求所组成。安全性需求是由安全等级(SL)所定义。每一个区域需要的安全等级可以用风险分析来确认。

区域有其边界,区分边界内外的元素。资讯可以流进区域内,也可以从区域流出。区域中也可以再区分子区域,定义不同的安全等级,因此可以达到深度防御

管道(Conduits)可以将二区域之间允许通讯的元素编成群组。可以提供安全通讯的机能,也可以让同一区域内数个不同安全等级的元素可以共存。

认证架构

工业自动化环境中的流程、系统及产品可以依IEC 62443进行认证。例如国际IECEE CB架构的一些认证架构完全符合IEC 62443,不过专有的ISCI ISASecure只有部份符合。

核可认证架构

IEC 62443认证架构是由全球许多的验证单位(Certification Bodies、CB)所建立的。架构是以其参考标准及程序为主,其中会描述其测试方法、监督审核政策、公开文件政策及及其他计划相关的议题。全球已有数个认证单位可以进行IEC 62443标准的网路安全认证计划,包括LCIE、Intertek、SGS-TÜV Saar、TÜV Nord、TÜV Rheinland、TÜV SÜD及UL。

针对IEC 62443的评估,为了确保全球的评估是一致的,已有建立全球的相关基础服务。验证会由依照ISO/IEC 17065及ISO/IEC 17025合格的验证单位(Certification Bodies、CB)授予。验证单位是由认证机构(Accreditation Body、AB)认可,可以进行审核、评估及测试工作。认证机构会依照ISO/IEC 17011的要求运作。此标准中有包括认证机构在认可合格评定单位(conformity assessment bodies),有关的能力、一致性及公正性的要求。认证机构(AB)一般会是有关管理系统,产品,服务和人员认证方面的国际认证论坛(International Accreditation Forum、IAF)的成员,或是认证实验室的国际实验室认证合作组织(International Laboratory Accreditation Cooperation、ILAC)的成员。有关各认证机构(AB)之间,有多边认可安排(Multilateral Recognition Arrangement、MLA),以确保验证单位的认可可受到其他国家认证机构(AB)的承认。

目前全球通过认证取得 IEC 62443-4-1的CBTL共有13家、取得IEC 62443-4-2的CBTL共有10家。

IECEE CB架构

IEC电工设备及零件认证架构系统英语IECEE(IEC System for Conformity Assessment Schemes for Electrotechnical Equipment and Components,简称IECEE)的认证机构方案(CB Scheme)是多文本的协定,让电子及电机产品的制造商可以将其产品销往各市场。在CB架构程序下,产品及系统可以依IEC 62443进行认证。

CB架构是起源自CEE(之前欧盟的电气设备合格性测试委员会),在1985年整合到IEC。目前在IECCC内有54个成员体,88个国家级认证体(NCB)及534 CB测试实验室(CBTL)。在产品认证领域,CB架构程序是用来协调各标准,简化制造商测试以及验证的复杂性。依照协调后标准(例如IEC 62443)经CB测试实验室认证过的产品,可以用CB报告作为 GS、PSE、CCC、NOM、GOST/R、BSMIA等国家认证的基础。

ISCI ISASecure

国际资讯安全符合性机构(The International Security Compliance Institute、ISCI)有建立针对ANSI/ISA 62443标准的认证评估架构。此架构可以用在工业自动化控制系统、零件以及程序。ISASecure架构中有一部份是以IEC 62443及ISCI开发程序为基础,包括维护政策在内,目的是要确保ISASecure和ISASecure在演进的过程中,ISASecure仍然不会和ISASecure差距太大。

在ISASecure下,ISCI有以下的认证:

  • SSA(系统安全性确保、System Security Assurance),是依IEC 62443-3-3的系统认证
  • CSA(零件安全性确保、SComponent Security Assurance),是依IEC 62443-4-1, 62443-4-2 的自动化零件认证
  • SDLA(安全开发生命周期确保、Secure Development Lifecycle Assurance),是依IEC 62443-4-1 的自动化系统开发组织认证
  • EDSA(嵌入式装置安全性确保,Embedded Device Security Assurance)是依IEC 62443-4-2的零件认证。这不完全符合IEC 62443-4-2。IEC 62443-4-2要求零件要依和IEC 62443-4-1相容的开发生命周期来开发,但EDSA没有这样的要求。

相关条目

参考资料

  1. ^ IEC62443-1-1, Industrial communication networks – Network and system security – Part 1-1: Terminology, concepts and models页面存档备份,存于互联网档案馆) Seite 1-10 (PDF 263KB) auf webstore.iec.ch
  2. ^ IEC62443-2-1, Industrial communication networks – Network and system security – Part 2-1: Establishing an industrial automation and control system security program (PDF). [2021-01-03]. (原始内容存档 (PDF)于2016-03-07). 
  3. ^ IEC62443-2-3, Security for industrial automation and control systems - Part 2-3: Patch management in the IACS environment (PDF). [2021-01-03]. (原始内容存档 (PDF)于2017-10-02). 
  4. ^ IEC62443-2-4, Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers (PDF). [2021-01-03]. (原始内容存档 (PDF)于2017-10-02). 
  5. ^ IEC62443-3-1, Industrial communication networks – Network and system security – Part 3-1: Security technologies for industrial automation and control systems (PDF). [2021-01-03]. (原始内容存档 (PDF)于2020-12-21). 
  6. ^ Security for industrial automation and control systems - Part 3-2: Security risk assessment for system design Seite 1-13 (PDF 330KB) auf webstore.iec.ch
  7. ^ IEC62443-3-3 Industrial communication networks – Network and system security – Part 3-3: System security requirements and security levels (PDF). [2021-01-03]. (原始内容存档 (PDF)于2017-10-02). 
  8. ^ IEC62443-3-3 IEC62443-41 Security for industrial automation and control systems – Part 4-1: Secure product development lifecycle requirements (PDF). [2021-01-03]. (原始内容存档 (PDF)于2018-08-09). 
  9. ^ IEC 62443-4-2:2019 Security for industrial automation and control systems - Part 4-2: Technical security requirements for IACS components (PDF). [2021-01-03]. (原始内容 (PDF)存档于2021-10-07). 

外部链接