作者：Joppe W. Bos，Christine Cloostermans ，Aylin Buyruk，Daniel Kiraly

工業(yè)物聯(lián)網(wǎng)（IIoT）技術(shù)是工業(yè)4.0革命的基礎(chǔ)。智能技術(shù)可提高生產(chǎn)力和效率，降低制造成本。然而，如果保護不當，智能技術(shù)的自動化性質(zhì)也會增加潛在的攻擊面。

每臺互聯(lián)設(shè)備都是攻擊者進入工業(yè)系統(tǒng)的潛在入口點。以勒索軟件為例。生產(chǎn)線停機造成的損失可能高達每分鐘數(shù)千美元。研究表明，如果勒索軟件網(wǎng)絡(luò)攻擊成功，超過一半的案例中支付了贖金，其中超過50%的案例至少支付50萬美元。同樣發(fā)生在這些工業(yè)領(lǐng)域的其他類型的網(wǎng)絡(luò)恐怖攻擊可能帶來災(zāi)難性的環(huán)境影響，甚至造成人員傷亡。顯然，隨著全世界的數(shù)字化轉(zhuǎn)型，工業(yè)網(wǎng)絡(luò)安全領(lǐng)域變得非常重要。

IEC 62443的重要性和結(jié)構(gòu)

這就是IEC 62443的用武之地。IEC 62443是由安全專家制定的一套標準，旨在為工業(yè)自動化和控制系統(tǒng)（IACS）與操作技術(shù)（OT）環(huán)境的網(wǎng)絡(luò)安全提供基于風(fēng)險的整體方法。IEC 62443標準廣泛適用，可應(yīng)用于系統(tǒng)內(nèi)的組件或更精密的設(shè)備內(nèi)的嵌入式部件（例如單個微處理器）。然而，這套標準也介紹了如何保護整個系統(tǒng)和設(shè)施，包括工廠、加工廠、樓宇自動化系統(tǒng)、化學(xué)設(shè)施、醫(yī)療系統(tǒng)設(shè)施等。

標準分為四個部分，每個部分分別涉及IACS和其他OT環(huán)境的安全問題。具體如下：

第一部分定義了標準其他部分使用的術(shù)語、概念和模型。它為利益相關(guān)者在IACS生命周期的不同階段合作提供了共同的基礎(chǔ)。這部分定義的術(shù)語和概念支持相關(guān)方之間進行高效的溝通。

第二部分介紹與IACS安全有關(guān)的方法和流程的角色和要求。它指定資產(chǎn)所有者如何建立IACS安全計劃、如何評估IACS的安全保護效果以及如何修補IACS。它還提出了集成商和維護服務(wù)提供商的安全計劃應(yīng)支持的安全功能要求。

第三部分重點介紹系統(tǒng)層面的網(wǎng)絡(luò)安全要求。它使用第一部分定義的區(qū)域和管道（zones and conduits）的概念?；诎踩L(fēng)險將系統(tǒng)分為較小的區(qū)域，有助于重點保護系統(tǒng)風(fēng)險最高的部分。風(fēng)險水平取決于影響后果的嚴重程度。

第四部分介紹安全開發(fā)組件的技術(shù)要求，以及每個組件的安全功能，旨在確保工業(yè)系統(tǒng)使用的產(chǎn)品能夠安全運行。除了定義組件的技術(shù)要求外，第四部分還描述了組件必須滿足的4個通用組件網(wǎng)絡(luò)安全約束（CCSC），以符合IEC 62443-4-2標準要求。CCSC 4規(guī)定，產(chǎn)品開發(fā)流程必須符合IEC 62443-4-1。

IEC 62443還描述了IACS系統(tǒng)所能達到的不同安全級別。對于每個安全級別，系統(tǒng)或組件都必須滿足一組特定的要求。最低級別SL0適用于不需要特殊保護的系統(tǒng)。相比之下，最高級別SL4則適用于需要使用復(fù)雜手段和擴展資源來防止蓄意安全違規(guī)行為的系統(tǒng)。例如，對于易受勒索軟件攻擊的系統(tǒng)而言，建議使用SL4。勒索軟件攻擊由具有高級設(shè)備或其他資源的專業(yè)黑客發(fā)起。

安全級別用于確定產(chǎn)品或組件是否滿足系統(tǒng)或系統(tǒng)內(nèi)部區(qū)域的安全需求。例如，符合SL2 62443-4-2的產(chǎn)品不能用于要求最低SL3安全級別的系統(tǒng)或系統(tǒng)內(nèi)的區(qū)域。這種依賴性可能會影響產(chǎn)品開發(fā)，因為使用需要SL3保護的系統(tǒng)的客戶會選擇符合SL3安全要求的產(chǎn)品或組件。

恩智浦如何助力客戶實現(xiàn)62443合規(guī)

規(guī)劃和設(shè)計符合IEC 62443的產(chǎn)品可能既費時又費錢，因為它需要在網(wǎng)絡(luò)安全方面同時了解標準和產(chǎn)品。這意味著，開發(fā)人員需要從一開始就考慮安全性，并遵循安全設(shè)計模式?？墒褂梅袭a(chǎn)品安全相關(guān)要求的組件來加快這一流程。

恩智浦定義了一套安全原語 ，目的是在工業(yè)物聯(lián)網(wǎng)領(lǐng)域為安全術(shù)語建立共同基礎(chǔ)。文檔介紹了多個級別的安全功能，并闡述了一個框架，該框架允許開發(fā)人員以結(jié)構(gòu)化方式考慮其產(chǎn)品的安全需求。系統(tǒng)設(shè)計人員可使用此方法將認證和標準以及用例要求與產(chǎn)品功能一一對應(yīng)，反之亦然。該框架幫助工程師選擇和整合滿足其要求的解決方案，同時自動實現(xiàn)IEC 62443-4-2合規(guī)。

除了幫助工程師找到符合其安全相關(guān)要求的組件外，恩智浦還在生產(chǎn)中積極踐行以安全為中心的文化，以提高工業(yè)物聯(lián)網(wǎng)安全。例如，恩智浦安全成熟度業(yè)務(wù)和事件響應(yīng)流程已通過IEC 62443-4-1：安全產(chǎn)品開發(fā)生命周期要求的認證。恩智浦產(chǎn)品根據(jù)62443-4-1標準設(shè)計和開發(fā)，可集成到旨在符合62443-4-2的產(chǎn)品中，因為它們已經(jīng)滿足CCSC 4的要求。

某些按照62443-4-1認證流程設(shè)計和開發(fā)的恩智浦產(chǎn)品具有滿足62443-4-2要求的安全功能。因此，只需集成恩智浦產(chǎn)品作為組件，旨在符合62443-4-2的產(chǎn)品便能夠滿足更新標準的各種要求。我們名為“借助EdgeLock SE05x簡化ISA/IEC 62443合規(guī)流程”的應(yīng)用筆記概要介紹了恩智浦產(chǎn)品如何幫助實現(xiàn)62443-4-2合規(guī)。

此外，特定的恩智浦組件（如 EdgeLock SE051安全元件）已通過62443-4-2（IACS組件的技術(shù)安全要求）認證。使用經(jīng)過認證的方法和組件有助于促進合規(guī)性，對于集成了這些組件的更復(fù)雜的最終產(chǎn)品而言尤為如此。

總而言之，工業(yè)4.0普及率與日俱增，這意味著網(wǎng)絡(luò)攻擊對每一家現(xiàn)代企業(yè)都是日益嚴重的威脅。這些網(wǎng)絡(luò)攻擊很常見，而恢復(fù)工作往往繁重、耗時長且成本高昂。IEC 62443是一套通用標準，旨在應(yīng)對各種機構(gòu)（從工業(yè)設(shè)施到醫(yī)療使用場景）中不斷增加的網(wǎng)絡(luò)攻擊威脅。為了幫助工程師達到IEC 62443合規(guī)，恩智浦提供了一個框架，將認證和標準以及用例要求與產(chǎn)品功能一一對應(yīng)，反之亦然。此外，許多恩智浦生產(chǎn)工藝和設(shè)備已通過了IEC 62443認證，這進一步縮短了開發(fā)時間，并簡化了通過IEC 62443認證所需的工作。

審核編輯：郭婷