IEC 62443系列标准：如何防御基础设施网络攻击

2023-08-04 06:30:02 来源: 电子工程网

作者：Christophe Tremlet，ADI公司业务管理总监

摘要

本文探讨了IEC 62443系列标准的基本原理和优势。该标准包含了旨在确保网络安全韧性并保护关键基础设施和数字工厂的一系列协议。这一领先标准提供了一个全面的安全层；不过也为寻求认证的相关人员带来了一些挑战。本文将详细阐释安全IC如何为需达成工业自动化控制系统(IACS)组件认证目标的组织提供必要的帮助。

(资料图片)

简介

尽管网络攻击的潜在威胁日益增加，但工业自动化控制系统（IACS）在采纳安全措施方面进展缓慢。部分原因在于此类系统的设计人员和运营人员缺乏共同的参照标准。IEC 62443系列标准为构建更安全的工业基础设施提供了一条途径，但企业必须学会如何应对其复杂性，并理解这些新挑战，以成功地加以应用。

工业系统面临风险

供水、污水处理和电网等关键基础设施进行了数字化转型，因此不间断访问这些关键基础设施对于日常生活至关重要。然而，网络攻击仍在给这些系统带来威胁，且其攻击能力预计还会提高1。

工业4.0需要高度互联的传感器、执行器、网关和聚合器。而这种更高程度的互联进一步增加了潜在网络攻击的风险，因此实施安全措施比以往任何时候都更加重要。美国网络安全和基础设施安全局(CISA)等组织的成立体现了保护关键基础设施、确保在防御网络攻击时具备强韧的恢复能力的重要性，同时也进一步表明了对此目标的决心2。

为什么需要IEC 62443？

2010年，Stuxnet的出现凸显了工业基础设施的脆弱性3。Stuxnet是首个全球范围内广为人知的网络攻击病毒，这次事件也表明从远处针对IACS发起攻击是可行的。随后的攻击再次强化了大众对于网络病毒的认识，人们由此确认针对特定类型设备的远程攻击也可能会对工业基础设施造成损害。

于是，政府机构、公用事业公司、IACS用户和设备制造商很快意识到：IACS需要得到保护。政府和用户理所当然地倾向于在组织层面采取安全相关措施并制定政策，而设备制造商则是针对硬件和软件研究了可能的反制措施。然而，由于以下原因，安全措施的采纳进展缓慢：

► 基础设施的复杂性
► 利益相关方的利益点和关注点不同
► 实施方案和选项过于多样
► 缺乏可衡量的目标

总的来说，利益相关方难以确定目标的安全级别，需要谨慎权衡防护强度与成本。

为围绕ISA99倡议建立共同参照标准，国际自动化协会(ISA)成立了相关工作组，最终共同发布了IEC 62443系列标准。该标准目前分为四个级别和类别，如图1所示。IEC 62443标准涉及面广，包含了组织政策、程序、风险评估以及硬件和软件组件的安全性。该标准涵盖安全防护的方方面面，切合当前实际需求，具有的超强适应性。此外，ISA采取综合方法来应对IACS涉及的所有利益相关方的各种利益问题。一般来说，不同利益相关方的安全关注点各不相同。以IP盗窃为例，IACS运营商会特别关注如何保护制造工艺，而设备制造商则可能更在意如何保护人工智能(AI)算法，使其免遭逆向工程。

image001.jpg

图1.IEC 62443是一项全面的安全标准

此外，由于IACS本质上很复杂，因此必须全盘考虑安全的各个方面。如果没有安全设备的支持，仅靠程序和政策是不够的。另一方面，如果程序没有正确规定如何安全使用组件，那么再坚固耐用的组件也将毫无用处。

图2中的图表显示了IEC 62443标准通过ISA认证的采用率情况。正如预期的那样，行业主要利益相关方定义的标准加速了安全措施的实施。

image002.jpg

图2.ISA认证数量随着时间推移不断增加4

符合IEC 62443标准：复杂的挑战

IEC 62443是一个非常全面而有效的网络安全标准，但其复杂性可能超乎我们的想象。该文件本身长达近1000页。要清楚地了解该网络安全协议，就需要花时间学习。除了掌握技术语言之外，还必须注意将IEC 62443的每个小部分放在整体的上下文中进行考虑，因为各个概念都是相互依存的（如图3所示）。

例如，根据IEC 62443-4-2，必须针对整个IACS开展风险评估，评估结果将决定设备的目标安全级别5。

image003.jpg

图3.认证过程概要视图

设计符合IEC 62443标准的设备

硬件实现的最高安全级别要求

IEC 62443以直白的语言定义了安全级别，如图4所示。

image004.jpg

图4.IEC 62443安全级别

IEC 62443-2-1要求进行安全风险评估。在此过程的结果中，每个组件都将被分配一个目标安全级别(SL-T)。

根据图1和图3，标准的某些部分与流程和程序相关，而IEC 62443-4-1和IEC 62443-4-2则侧重于组件的安全性。根据IEC 62443-4-2，组件类型包括软件应用、主机设备、嵌入式设备和网络设备。对于各个组件类型，IEC 62443-4-2根据其满足的组件要求(CR)和增强要求(RE)定义了能力安全级别(SL-C)。表1总结了SL-A、SL-C、SL-T及三者之间的关系。

表1.安全级别总结

目标安全级别

能力安全级别

达到的安全级别

关键词：