IEC 62443安全系列标准

IEC 62443“工业通信网络-网络和系统安全”国际标准系列涵盖自动化领域的IT安全。主题范围从风险分析到安全操作的要求、一直到产品安全开发（设计安全）。因此，在有效实施安全性方面，IEC 62443目前为设备运营商和设备制造商提供了定位指南。
它着眼于五个方面：工业安全的基本要求、区域和通道的原则、安全级别、安全生命周期和风险分析。

我们是安全专家。对我们来说，重要的是我们的产品不仅是安全的，而且是可靠的。。这就是为什么我们委托TÜV Süd仔细检查我们的开发流程，并在标准IEC 62443-4-1的基础上对其进行测试，该标准定义了安全产品的开发，即“安全开发生命周期流程”（SDL流程）。这种方法可以审查潜在的安全功能，甚至在新产品的设计过程中也是如此。其目的是确保所有产品的安全风险被检测出来，通过模拟威胁，最好是在开发过程中在产品中纠正这些威胁。

本次审计的结果：Pilz的开发满足了标准的要求，并符合SDL的流程。因此，我们可以肯定地说：Pilz的开发不仅是安全的，而且是可靠的！
TÜV Süd指出，Pilz非常重视按照IEC 62443-4-1标准开发安全产品，并为后续产品认证奠定了坚实的基础。

基本安全要求（基础要求）包括：

• 身份识别和身份验证
• 使用控制
• 系统完整性
• 数据保密
• 限制数据流
• 及时响应事件
• 资源可用性

对于这些基本要求中的每一项，都有进一步的系统要求，这些要求可以作为实施安全措施的基础。

安全等级定义设备运营商或制造商希望通过安全措施达到的安全等级。信息由预先进行的风险评估提供。该信息定义了要保护的对象，并确定了该资产受到攻击的概率。相应地选择安全等级（SL）。SL-2，即防止“出于低级动机，使用低水平资源和一般技能，通过简单手段进行故意违规”，应被视为当前最低标准。为了维持该最低标准，公司需要一个特定的安全成熟度等级。如果公司员工继续在便利贴上写密码并贴在他们的电脑屏幕上，或者他们不运行更新，再好的防火墙也没有用。公司将安全作为一个问题且参与度越深，其整体安全防护水平就越高。因此，整体安全概念很重要。应用程序防火墙工业安全网桥作为整体概念的一部分可以为实现高安全等级做出贡献。

安全等级一览：
安全等级1：防止偶然或巧合违规
安全级别2：防止使用简单手段的故意违规。
安全等级3：防止使用复杂手段的故意违规
安全等级4：防止通过扩展资源使用复杂手段的故意违规

安全开发流程是一般产品开发流程的扩展。符合标准的开发流程（按照IEC 62443-4-1 - 安全产品开发生命周期要求）的一个基本方面是执行风险评估。它揭示了产品所面临的来自“网络空间”的危险和风险，以及将这些危险和风险最小化的措施。

安全风险评估应始终按照以下6个步骤进行:

1. 识别资产: 我想保护什么？
2. 分析威胁：我想保护的资产面临哪些风险？
3. 确定相关保护目标：我要达到什么目标？
4. 分析和评估风险：风险发生的可能性有多大？
5. 选择并实施防护措施：我怎样才能避免可能的风险？
6. 弹性管理：受到攻击后该怎么办？我怎样才能在公司里更牢固地树立安全观念？

安全是一个“移动目标”，即安全会在产品的生命周期中不断变化。攻击者会开发出越来越有效的方法用于克服防御措施，因此针对网络威胁的防御措施必须不断改进。这主要是设备运营商的责任。有效的安全策略可以提高您设备的使用寿命。机器制造商和元件制造商应在出现新的安全问题时立即通知运营商。您必须为您的设备提供软件更新，以使客户能够弥补任何漏洞。如果系统集成商参与了这一过程，他们就扮演着制造商和运营商之间的中间人角色。重要的是，在整个产品生命周期中，所有相关各方都要密切协作。只有这样才能实现高等级安全防护。