EL3020 “数字化智能工厂转型”已经是当今工业自动化行业的热门话题和发展潮流,从传统工厂到数字化工厂的转型升级是顺应时代发展的必然趋势。
在数字化转型的道路上,业内也伴随着“工业物联网、互联网+、IT\OT融合等”出现各种层出不穷的概念与体系。但“数字化转型,网络安全先行”从始至终为各方所共同认可的工厂数字化转型的基石。数字化转型中的工业网络安全如何落地也成为了工业用户关注的焦点。
而针对工业自动化的OT领域,IEC 62443系列标准定义了工业控制系统应如何开发、部署及维护的要求准则,EL3020 以实现显著增强已安装系统的网络安全。IEC 62443系列目前作为工业自动化网络安全的国际最权威标准,一直为各大工业自动化厂商、工业安全厂商、最终用户所推崇的目标。
IEC62443系统标准为工业自动化领域引入了非常经典的各种核心的安全理念,比如:安全分级体系SL (Security Level) 、安全需求的FR(Foundational requirement)-SR(System requirement)-RE(Requirement enhancement)体系,以及区域(Zone)及管道(Conduit)的核心概念及模型、安全产品开发管理体系SM(Security Management)等等,皆为广大业内人士奉为权威的经典理论。
在实际的工业网络安全项目中,相关的厂商及用户往往也会重点关注上述内容,但最后能成功为用户落地完善的工业网络安全体系的项目少之又少,往往会出现如下的现象:
- 机械化的追求堆叠各类网络安全设备:目前网络安全行业产品种类繁多,功能眼花缭乱,往往会令用户陷入“买设备就可以解决一切”的误区。
- 浮于通过认证和应付审计:各类工业网络安全产品或体系认证往往成为评判用户和厂商的标准之一。但也容易让用户和厂商陷入只为了通过更多认证和审计,而忽视了本质的安全目标。
- 忽视生命周期管理体系的建设:工业自动化系统的生命周期管理是保障数字化工厂的运行的核心,而工业网络安全亦是一个生命周期管理的过程。现场往往存在只为上网络安全项目而忽视了结合工业自动化系统的生命周期管理的整体规划,导致各个项目点无法由点及面的实现价值。
因此在IEC62443的标准体系中,其中一个核心的概念即为网络安全生命周期模型,而这也往往是实际网络安全项目落地所容易缺失的重要部分。
网络安全的生命管理模型分为三个主要的阶段:
- 风险分析(Assess Phase)
- 风险解决(Develop and implement phase)
- 监测维护(Maintain Phase)
