IEC 62443
IEC 62443 是什么?
IEC 62443面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。
IEC 62443 是面向工业自动化与控制系统 (IACS) 网络安全的主要国际标准族,由 IEC 与 ISA 联合发布。标准分为四个部分:总则 (62443-1-x)、政策与流程 (62443-2-x)、系统 (62443-3-x) 与组件 (62443-4-x),并为资产所有者、系统集成商以及产品供应商定义了角色。其核心概念包括区域与管道、七项基础要求 (FR1-FR7) 以及与攻击者能力相匹配的安全等级 (SL 1-4)。62443-2-1 规定 OT 网络安全管理体系;62443-3-3 定义系统要求;62443-4-1 与 4-2 分别覆盖产品安全开发生命周期与组件要求。NIS2 等法规广泛引用该标准,它已成为工业安全审计事实上的基线。
● 示例
- 01
电力公司按照 IEC 62443 的区域与管道模型设计 DCS 网络并明确各级安全等级。
- 02
PLC 厂商按 IEC 62443-4-1 与 4-2 对产品线进行认证,以参与海外招标。
● 常见问题
IEC 62443 是什么?
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。 它属于网络安全的 OT / ICS / 物联网 分类。
IEC 62443 是什么意思?
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。
IEC 62443 是如何工作的?
IEC 62443 是面向工业自动化与控制系统 (IACS) 网络安全的主要国际标准族,由 IEC 与 ISA 联合发布。标准分为四个部分:总则 (62443-1-x)、政策与流程 (62443-2-x)、系统 (62443-3-x) 与组件 (62443-4-x),并为资产所有者、系统集成商以及产品供应商定义了角色。其核心概念包括区域与管道、七项基础要求 (FR1-FR7) 以及与攻击者能力相匹配的安全等级 (SL 1-4)。62443-2-1 规定 OT 网络安全管理体系;62443-3-3 定义系统要求;62443-4-1 与 4-2 分别覆盖产品安全开发生命周期与组件要求。NIS2 等法规广泛引用该标准,它已成为工业安全审计事实上的基线。
如何防御 IEC 62443?
针对 IEC 62443 的防御通常结合技术控制与运营实践,详见上方完整定义。
IEC 62443 还有哪些其他名称?
常见的别称包括: ISA/IEC 62443, ANSI/ISA-62443。
● 相关术语
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- ot-iot№ 881
普渡企业参考架构 (Purdue 模型)
用于工业网络的分层参考模型,将业务 IT 与过程控制隔离,被广泛用于 ICS 网络分段设计。
- ot-iot№ 957
安全仪表系统 (SIS)
独立的控制系统,在被监测变量超出限值时使过程进入安全状态,以保护人员、环境与资产。
- network-security№ 723
网络分段
将网络划分为多个区域并对区域间流量进行受控管理的实践,用以遏制入侵并落实最小权限。
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
● 参见
- № 702Modbus
- № 863PROFINET
- № 334DNP3
- № 758OPC UA
- № 1174TRITON / TRISIS
- № 267信息物理系统 (CPS)