设备运营商或设备制造商如果想保护其员工免受机器危害并防止机器被未经授权人士操纵和黑客攻击,那就应该了解IEC 62443系列标准。
IEC 62443“工业通信网络-网络和系统安全”国际标准系列涵盖自动化领域的IT安全。主题范围从风险分析到安全操作的要求、一直到产品安全开发(设计安全)。因此,现行的IEC 62443为设备运营商和设备制造商有效实施安全防护提供最佳定向帮助。
它考虑五个领域:安全的基本要求、区域和通道的原则、安全级别、安全生命周期和风险分析。
该系列标准目前为正在为工业和生产设备寻找合适安全解决方案的设备运营商和设备制造商提供最佳定向帮助。它准确说明了如何为设备和机械提供访问防护,保护其网络和控制系统不受滥用。
IEC 62443提出了安全的基本要求,并解释了满足这些要求所需的措施。基本安全要求(基础要求)包括:
身份识别与验证
使用追踪
系统完整性
数据机密性
受限数据流动
及时的事件响应
资源可用性
IEC 62443将“深度防御”概念描述为防范网络攻击的基础。它还展示了如何使用安全风险评估找到合适的安全措施,以保护自己免受各种类型的攻击。
理解工业信息安全的基础,是必须明白仅仅采取一项措施并不能取得预期的成功。工业信息安全必须由各方采取不同措施进行设计。如果要实现适当的安全防护,制造商、系统集成商和运营商在实施工业信息安全方面同样重要。
皮尔磁的专业团队可以为用户在工业4.0中的安全保驾护航。
