工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)IEC 62443為規(guī)避風(fēng)險(xiǎn)，IEC 62443系列國(guó)際標(biāo)準(zhǔn)規(guī)定了面向制造商、集成商和運(yùn)營(yíng)商的安全要求。

信息技術(shù)(IT)與運(yùn)營(yíng)技術(shù)(OT)層面的網(wǎng)絡(luò)安全

之前，信息技術(shù)（IT）和運(yùn)營(yíng)技術(shù)（OT）被視為獨(dú)立的兩個(gè)領(lǐng)域，并且分別由不同的專業(yè)部門管理。然而，隨著系統(tǒng)和生產(chǎn)的網(wǎng)絡(luò)化和數(shù)字化程度不斷提高，這兩個(gè)領(lǐng)域正在相互融合。因此，不能再孤立地考慮網(wǎng)絡(luò)安全問(wèn)題。只有采取協(xié)調(diào)一致的方法，才能切實(shí)有效地防范網(wǎng)絡(luò)攻擊。

ISO 27000系列標(biāo)準(zhǔn)規(guī)定了信息技術(shù)(IT)的保護(hù)目標(biāo)，其重點(diǎn)是保密性。正如IEC 62443的規(guī)定，對(duì)于運(yùn)營(yíng)技術(shù)(OT)領(lǐng)域而言，系統(tǒng)的可用性尤為關(guān)鍵。IEC 62443系列標(biāo)準(zhǔn)旨在為工業(yè)自動(dòng)化系統(tǒng)（ICS系統(tǒng)）的安全運(yùn)行提供支持，涵蓋設(shè)計(jì)、實(shí)施及管理等方面。為此，該系列中的各種標(biāo)準(zhǔn)規(guī)定了適用于組件制造商、系統(tǒng)集成商和運(yùn)營(yíng)商的規(guī)則。組件制造商必須確保產(chǎn)品的安全，而設(shè)備和系統(tǒng)制造商則要實(shí)現(xiàn)產(chǎn)品安全交互。運(yùn)營(yíng)商則對(duì)操作全流程的安全負(fù)最終責(zé)任。因此，IEC 62443是ISO 27001標(biāo)準(zhǔn)的補(bǔ)充。兼顧這兩個(gè)標(biāo)準(zhǔn)對(duì)于全面防范網(wǎng)絡(luò)攻擊至關(guān)重要。

“實(shí)現(xiàn)安全系統(tǒng)的九個(gè)步驟”過(guò)程。

開(kāi)發(fā)安全的自動(dòng)化解決方案首先要確定需要保護(hù)的資產(chǎn)。然后需要對(duì)每項(xiàng)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)分析。再以這些分析為基礎(chǔ)，制定降低風(fēng)險(xiǎn)的措施，從而對(duì)系統(tǒng)和所使用的組件提出要求。

但是，系統(tǒng)的防護(hù)水平并不僅僅取決于其技術(shù)能力，還受到實(shí)施過(guò)程和人員專業(yè)知識(shí)的影響。安全的系統(tǒng)需要長(zhǎng)期持續(xù)的監(jiān)控與維護(hù)。其中包括了對(duì)安裝設(shè)備及其特性的確切認(rèn)識(shí)，即網(wǎng)絡(luò)規(guī)劃和全組件清單，以及對(duì)所有用戶、其權(quán)限和訪問(wèn)數(shù)據(jù)的管理。

并不存在適用于所有應(yīng)用的單一標(biāo)準(zhǔn)解決方案。安全的自動(dòng)化解決方案總是需要根據(jù)具體情況量身定制。此外，還須對(duì)已實(shí)施的措施進(jìn)行周期性檢查，并根據(jù)最新的技術(shù)水平進(jìn)行調(diào)整。為此，我們制定了“實(shí)現(xiàn)安全系統(tǒng)的九個(gè)步驟”過(guò)程。通過(guò)這種方法，運(yùn)營(yíng)商和系統(tǒng)集成商可針對(duì)其特定解決方案實(shí)施安全設(shè)計(jì)。

菲尼克斯電氣全方位整體安全理念

全方位安全方案

作為一家深耕全球多國(guó)產(chǎn)品檢測(cè)認(rèn)證的服務(wù)商，其實(shí)施 IEC 62443 標(biāo)準(zhǔn)大概率是圍繞工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）網(wǎng)絡(luò)安全，為制造業(yè)、能源等領(lǐng)域企業(yè)提供合規(guī)認(rèn)證服務(wù)，助力企業(yè)滿足該標(biāo)準(zhǔn)要求以適配國(guó)內(nèi)外市場(chǎng)準(zhǔn)入與安全運(yùn)營(yíng)需求.

開(kāi)發(fā)過(guò)程已通過(guò)IEC 62443-4-1認(rèn)證

通過(guò)IEC 62443-2-4認(rèn)證的服務(wù)

通過(guò)IEC 62443-2-4認(rèn)證的服務(wù)

為了與系統(tǒng)集成商和運(yùn)營(yíng)商共同開(kāi)發(fā)、提供咨詢、安裝和維護(hù)有效的安全解決方案，相關(guān)團(tuán)隊(duì)必須具備全面的網(wǎng)絡(luò)安全能力，并能夠加以證明。只有這樣，才能確保所有安全措施符合最高標(biāo)準(zhǔn)并得到有效實(shí)施。

Micez相關(guān)團(tuán)隊(duì)，包括合作的歐洲NB機(jī)構(gòu)，為制造商提供測(cè)試，咨詢，認(rèn)證和審核工作。

通過(guò)TüV南德意志集團(tuán)IEC 62443-3-3標(biāo)準(zhǔn)認(rèn)證的“遠(yuǎn)程監(jiān)測(cè)和控制”行動(dòng)方案

IEC 62443：網(wǎng)絡(luò)安全指令的成功因素

隨著新版《網(wǎng)絡(luò)彈性法案》（CRA）、NIS 2指令及機(jī)械法規(guī)的出臺(tái)，在歐洲實(shí)施的網(wǎng)絡(luò)安全措施具有法律約束力。這不再只是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施。

為了滿足新版安全指令的嚴(yán)格要求，遵循國(guó)際標(biāo)準(zhǔn)將大有裨益。IEC 62443安全標(biāo)準(zhǔn)就是其中之一。例如，IEC 62443標(biāo)準(zhǔn)已涵蓋了CRA的諸多要求， 包括安全開(kāi)發(fā)過(guò)程以及產(chǎn)品和系統(tǒng)的技術(shù)要求。因此，IEC 62443標(biāo)準(zhǔn)有望成為未來(lái)統(tǒng)一CRA標(biāo)準(zhǔn)的有力候選。
IEC 62443標(biāo)準(zhǔn)還為遵守新版NIS 2安全指令和新版機(jī)械法規(guī)提供了全面幫助。

1. 針對(duì)資產(chǎn)所有者的體系搭建與合規(guī)輔導(dǎo)1IEC 62443 - 2 - x 系列標(biāo)準(zhǔn)聚焦資產(chǎn)所有者的安全管理體系要求。邁希澤可能為工廠、能源設(shè)施等工業(yè)運(yùn)營(yíng)方提供這類服務(wù)。一方面，協(xié)助企業(yè)搭建符合標(biāo)準(zhǔn)的 IACS 安全管理體系，涵蓋制定專屬的網(wǎng)絡(luò)安全策略、補(bǔ)丁管理流程和應(yīng)急響應(yīng)計(jì)劃等；另一方面，指導(dǎo)企業(yè)開(kāi)展風(fēng)險(xiǎn)評(píng)估，依據(jù)標(biāo)準(zhǔn)中 SL1 - SL4 的安全等級(jí)劃分，匹配企業(yè)實(shí)際生產(chǎn)場(chǎng)景確定防護(hù)等級(jí)。比如為普通制造企業(yè)搭建抵御無(wú)意違規(guī)的 SL1 級(jí)防護(hù)體系，為電力、石油等關(guān)鍵基礎(chǔ)設(shè)施企業(yè)構(gòu)建可抵御復(fù)雜專業(yè)攻擊的 SL3 - SL4 級(jí)防護(hù)方案，同時(shí)幫助企業(yè)留存體系運(yùn)行記錄，應(yīng)對(duì)監(jiān)管抽查。
2. 面向系統(tǒng)集成商的安全架構(gòu)設(shè)計(jì)與測(cè)試2:針對(duì) IEC 62443 - 3 - x 系列的系統(tǒng)級(jí)安全要求，邁希澤可助力系統(tǒng)集成商完成工業(yè)控制系統(tǒng)的安全合規(guī)設(shè)計(jì)與驗(yàn)證。例如，依據(jù)標(biāo)準(zhǔn)中 “區(qū)域與通道” 的核心概念，指導(dǎo)集成商對(duì)工業(yè)系統(tǒng)進(jìn)行分區(qū)隔離設(shè)計(jì)，通過(guò)劃分安全等級(jí)相似的功能區(qū)和加密通信通道，降低單點(diǎn)失效帶來(lái)的整體風(fēng)險(xiǎn)；同時(shí)提供系統(tǒng)安全測(cè)試服務(wù)，對(duì)訪問(wèn)控制、數(shù)據(jù)傳輸完整性、資源可用性等核心功能進(jìn)行檢測(cè)，驗(yàn)證系統(tǒng)是否符合身份驗(yàn)證、事件響應(yīng)等七大安全功能要求，出具符合標(biāo)準(zhǔn)的測(cè)試報(bào)告，保障集成后的系統(tǒng)滿足上線安全條件。
3. 助力設(shè)備制造商的組件合規(guī)與認(rèn)證攻堅(jiān)3:圍繞 IEC 62443 - 4 - x 系列的組件級(jí)安全要求，邁希澤能為工業(yè)設(shè)備廠商提供全流程合規(guī)支持。該標(biāo)準(zhǔn)要求設(shè)備制造商將安全嵌入產(chǎn)品開(kāi)發(fā)全生命周期，邁希澤可協(xié)助企業(yè)落實(shí)安全開(kāi)發(fā)生命周期（SDL）流程，比如指導(dǎo)企業(yè)實(shí)現(xiàn)固件簽名、安全啟動(dòng)等核心安全功能，建立規(guī)范的漏洞修復(fù)與設(shè)備更新機(jī)制；此外，邁希澤可依托自身與國(guó)際認(rèn)證機(jī)構(gòu)的協(xié)作資源，像其在歐盟 PED 認(rèn)證、車輛 R155 認(rèn)證中對(duì)接公告機(jī)構(gòu)的成熟經(jīng)驗(yàn)?zāi)前悖瑓f(xié)助設(shè)備廠商對(duì)接權(quán)威機(jī)構(gòu)，完成 IEC 62443 - 4 - 2 組件安全技術(shù)認(rèn)證，助力工業(yè)交換機(jī)、傳感器等產(chǎn)品獲得進(jìn)入全球市場(chǎng)的安全背書。

4. 結(jié)合跨領(lǐng)域合規(guī)需求的整合式服務(wù)延伸

   4:IEC 62443 常需與其他行業(yè)標(biāo)準(zhǔn)協(xié)同應(yīng)用，邁希澤可發(fā)揮其多領(lǐng)域認(rèn)證優(yōu)勢(shì)，提供整合式合規(guī)解決方案。比如在智能網(wǎng)聯(lián)汽車領(lǐng)域，其既擁有 UN R155 網(wǎng)絡(luò)安全認(rèn)證的豐富經(jīng)驗(yàn)，而汽車制造中的工業(yè)控制系統(tǒng)也需符合 IEC 62443 標(biāo)準(zhǔn)，邁希澤可打通兩類標(biāo)準(zhǔn)的合規(guī)邏輯，為車企提供一體化檢測(cè)服務(wù)；在新能源設(shè)備領(lǐng)域，可將 IEC 62443 的工業(yè)網(wǎng)絡(luò)安全要求與設(shè)備出口所需的其他認(rèn)證結(jié)合，像其助力壓力罐設(shè)備通過(guò)歐盟 PED 認(rèn)證時(shí)的全流程陪跑模式一樣，為企業(yè)提供從標(biāo)準(zhǔn)解讀、測(cè)試到證書獲取的閉環(huán)服務(wù)，降低企業(yè)多標(biāo)準(zhǔn)合規(guī)的成本與復(fù)雜度。

5. 
   

證書樣本