工控安全政策系列导读：国际标准IEC62443标准系列.pdfVIP

工控安全政策系列导读：国际标准 IEC 62443 标准系列 ，一是 IEC 62443 ，二是 SP 800-82 ，两者有一个共同的源头 ISA-99 。仪器 仪表、自动控制、过程测量与控制重视工控系统安全由来已久，但对工控安全 的关注局限在专业领域。 当自动控制系统被广泛地应用于能源、交通等基础设施以后， SCADA 系统大量出现，工控系统的规模变大，分布变广泛，对国家、社会安全产生巨 大影响，从而引起广泛关注。 SP 800-82 由于重点关注国家的关键基础设施安 全，非常重视 SCADA 系统安全问题，而且具有鲜明的美国国家特色。对于国 内的制造业来说，工控安全更多的是 DCS 的安全， IEC 62443 非常适用。 该标准突出了供应商在工控安全领域的重要作用。工控系统安全问题比 通用信息系统安全问题相比，涉及到更多的专业性，因此，严重依赖供应商。 对于自动化设备的供应商来说，是机遇，也是挑战。对于用户来说，要充分意 识到工控系统安全，从规划、设计、建设、使用管理等生命周期的各环节，是 需要供应商互动的过程。 标准还提出了信息中转 (CONDUITS) 与流转通道 (CHANNELS) 的概念。 虽然没有做非常充份的阐述，而且多有含混之处，但已经隐约提出了应对工控 系统安全的两项必然措施，一是信息交换与边界的管控，二是从应用安全着手。 阅读建议 建议每个从事工控安全、有英语基础的人员阅读 62443-1-1 。没有英语基 础的朋友可以找一找相关中文资料，并关注该标准被采纳为国标的进展情况。 建议从事制造业工控安全的朋友阅读 GB/T 20720.1 ，深入了解制造业的 运行规律与工控系统，才能做好制造业工控系统安全工作。 IACS 概念模型是