工業網通安全超高規格標準 IEC 62443

隨著基礎設施與網路的連接越來越緊密，保護關鍵基礎設施免受網路攻擊和威脅已成為政府和企業組織的重要目標。

以前，安全性只是 IT（資訊技術）行業的一個主題。例如，PC 的病毒防護，如何防止個人密碼和資訊被盜，如何防止公司網路被駭客入侵等。很難想像有一天自動化工廠製造系統會被駭客入侵，從而癱瘓工廠的製造。最著名的案例之一發生在 2015 年 12 月，當時駭客攻擊烏克蘭電力網路導致大規模停電。這起網路駭客事件可以顯示出，現今的基礎建設很有可能成為駭客的攻擊目標，進而使國家級基礎設施的運營癱

2015 年 12 月 23 日，駭客對烏克蘭電網的攻擊導致伊萬諾-弗蘭科夫斯克州數十萬戶家庭停電。一個月後，安全專家證實停電是遭受到駭客攻擊。這是由客戶端使用惡意軟體攻擊電網引起的。這次攻擊顯示全球電網安全史上，一個非常需要警覺的里程碑。

為了有效防止關鍵基礎建設和 IACS（工業自動化與控制系統）被網路駭客入侵和攻擊，造成無法估計的損失與傷害，網路的佈建開始不僅要從 IT 的角度考慮安全和保護的考慮和解決方案，還要從OT （Operational Technology）的角度去衡量。IT 和 OT 之間的區別總結如

安全策略	IT 網路	安全機制
重點	保護公司的業務相關文件、財務數據、IP（智慧財產權）	保護人員和物理保護，以實現高效、安全的連續操作
優先順序	保密性正確性可用性	可用性正確性保密性
數據流量類型	數據、語音和視頻	數據、控制資訊、實時狀態、安全資訊
網路攻擊的影響	經濟損失，機密資料丟失	停止流程或服務，物理或環境損害，危及人員的安全或健康
升級和 Patch 管理	在正常運作時間內盡快完成	計劃在停機期間（數月、數年），緊急情況下儘快安排
基礎架構生命週期	Refresh < 5 年	壽命年限 15+ 年
部署條件	可控和穩定的環境	惡劣環境

參考來源：第 12 頁，工業 4.0 網路安全，作者：Garrick Ng，思科，2017 年月，由 EtherWAN Systems， Inc. 修改。

網路攻擊對 IACS 的後果和影響可能非常嚴重。它們可能危及公眾或員工的安全或健康，破壞環境，損壞受控設備，導致產品完整性喪失，更嚴重的是，它們可能影響國家安全。

IEC 62443 是 OT（運營技術）的安全標準，適用於 IACS（工業自動化和控制系統）和關鍵基礎設施，符合營運商、整合商和製造商的要求。IEC 62443標準的結構和檔如下圖所示：I

常規	國際電工委員會 IEC-62443-1-1	國際電工委員會 IEC-TR62443-1-2
	概念和模型	術語和縮寫的主詞彙表
	國際電工委員會 IEC-62443-1-3	國際電工委員會 IEC-TR62443-1-4
	系統安全合規性指標	IACS 安全生命週期和案例

政策與程式	國際電工委員會 IEC-62443-2-1	國際電工委員會 IEC-62443-2-2		國際電工委員會 IEC-TR62443-2-3
	IACS 資產擁有者的安全計劃要求	IACS 保護級別		IACS 環境中的 Patch 管理
	國際電工委員會 IEC-62443-2-4		國際電工委員會 IEC/TR62443-2-5
	Requirements for IACS service providers		Implementation guigance for IACS asset owners

系統	國際電工委員會 IEC/TR62443-3-1	國際電工委員會 IEC/62443-3-2	國際電工委員會 IEC 62443-3-3
系統	IACS 的安全技術	安全風險評估和系統設計	系統安全要求和安全級別

元件	IEC 62443-4-1 標準	IEC 62443-4-2 標準
元件	安全的產品開發生命週期要求	IACS 元件的技術安全要求

IEC 62443 分為四個部分：一般、政策和程式、系統和元件。

「一般檔案」提供了工業資訊安全的總體概念、術語和概述。
「政策及程式」部分概述建立IACS網路安全管理系統的要求和指引。IACS 的補丁管理也包含在本部分中。
「系統文件」為設計和實施安全系統提供了技術、策略和風險評估。
「元件」部分涉及產品供應商和集成在 IACS 解決方案中的設備的要求。

作為主要的工業網路設備供應商之一，益網科技除了繼續為客戶提供最佳和完整的網路解決方案外，還在投入資源並積極努力獲得 IEC 62443 認證。憑藉對 IEC 62443 標準的深入瞭解和遵守，設計安全產品，益網科技將很快為客戶提供符合世界安全標準的產品和解決方案！