IEC 62443

IEC 62443是针对“工业通信网络-网络和系统的IT安全性”（Industrial communication networks - IT security for networks and systems）的一系列的国际标准。其中有许多有关控制系统安全性的技术及流程相关议题。其中会将工业应用分为三种不同的角色：操作者、整合者（整合服务及维护服务的提供者）及制造商。每个角色都有其以风险为基础的研究方式，可以在其活动中管理通讯安全相关的风险。

这些标准会由许多不同产业的从业人员使用，以此来设计和评估自动化系统，以提高网络安全性。许多标准已用在个人、工程流程、产生以及系统网络安全验证计划（cybersecurity certification programs，也称为合格评定计划，conformity assessment program）中。

历史

IEC 62443标准的产生是依IEC标准创建过程，所有参与国家组织都同意的共同标准。在创立的过程中，委员会提供资料到IEC工作组，也有益于IEC 62443的形成。

自2002年开始，国际自动化学会（英语：International Society of Automation）中的工业自动化及控制系统安全委员会（Industrial Automation and Control System Security Committee，简称ISA99）发展了一系列的标准及技术报告，内容都和工业自动化及控制系统（IACS）安全性有关。这些工作文件提交给ISA核可，以美国国家标准协会（ANSI）文件的型式发布。文件一开始的名称是ANSI/ISA-99或ISA99标准，后来在2010年重新编号为ANSI/ISA-62443系列。其中的内容也提交给IEC工作组，也有用在IEC 62443标准里。

德国的工程组织德国工程师协会（英语：Verein Deutscher Ingenieure）（VDI）及德国电气工程师协会（英语：VDE e.V.）（VDE）在2011年发布了VDI/VDE 2182指引。指引中有叙述如何在工业自动化环境处理资讯安全相关议题，其中的内容也提交给IEC工作组，也有用在IEC 62443标准里。

结构

IEC 62443标准分为许多部分：

• Part 1-1是说明名词及相关概念^[1]
• Part 2在说明架构工业自动化及控制系统（industrial automation and control system）的安全计划^[2]、其运作方式、补丁管理^[3]及安全计划需求^[4]
• Part 3在说明资讯安全相关技术^[5]、系统设计的资安风险评估^[6]、系统资安需求以及资安等级^[7]。
• Part 4在说明安全产品开发生命周期的需求^[8]、组件的技术资讯安全需求^[9]。其中除了技术需求外，也定义了共用零件的资讯安全限制（common component security constraints，CCSC），若要和IEC 62443-4-2相容的，需符合以下限制：
  • CCSC 1是指零件需考虑其安装系统的通用资讯安全特性。
  • CCSC 2指出若零件本身无法符合技术需求，需要在系统层级加入相当的补偿对策（列在IEC 62443-3-3）。因此，此对策需要列在零件的说明文件上。
  • CCSC 3要求此零件需应用“最小特权”原则。
  • CCSC 4要求此零件需要由和IEC 62443-4-1相容的开发程序所开发及支持。

成熟度及安全等级

IEC 62443叙述了相关流程及技术需要的成熟度。流程的成熟度是以CMMI的成熟度为基础。

成熟度

以CMMI为基础，IEC 62443也列出了不同的流程成熟度（maturity levels）。若要达到成熟度中的特定程度，在产品开发及整合时需要进行所有和流程相关的要求，若只选择特定的准则，不符合标准的要求。

成熟度叙述如下：

• 成熟度1 - Initial（初始级）：产品供应商可以提供产品，不过没有依照流程，没有文件或是只有部分文件。
• 成熟度2 - Managed（已管理）: 产品供应商可以依照文件化的准则来管控产品的开发。准则的叙述方式需要让进行该程序的人有适当的专业知识，训练人员依照文件中的程序作业，程序需要是可重复的。
• 成熟度3 - Defined（已定义）：程序在供应商的组织内是可以复制重现的。程序已实做过，而且有已实做过的证据。
• 成熟度4 - Improving：供应商用适合的程序评量方式来监控程序的有效性及效果，并且进行持续改善。

安全等级

系统（IEC 62443-3-3）及产品（IEC 62443-4-2）的技术要求会以四个安全等级（Security Level，简称SL）来区分，也会称为网络安全等级。四个等级是指可以抵抗不同层级攻击者的能力。此标准强调等级需要以每一个技术需求来评估（参考IEC 62443-1-1），不适用于产品的通用分类。

• 安全等级0：不需要任何安全需求及保护。
• 安全等级1：需可以防护无意或是意外的异常使用。
• 安全等级2：需可以防护利用较少资源、一般技术、动机不强，利用简单作法的刻意异常使用。
• 安全等级3：需可以防护利用中等程度资源、有IACS相关技术、动机中等，利用复杂作法的刻意异常使用。
• 安全等级4：需可以防护利用高度资源、有IACS相关技术、动机强烈，利用复杂作法的刻意异常使用。

概念

标准中有说明一些各角色在不同活动，都需要考虑的基本原则。

深度防御

深度防御（Defense in Depth）是指在系统中分散配置多个不同安全等级的防护对策，目的是在任一安全对策失效或是有弱点被攻击者利用时，仍有冗余的功能。

安全区域及管道

IEC 62443会将系统区分为几个同质性的区域（Zone），每个区域是用实体及逻辑性资产，配合适当的安全性需求所组成。安全性需求是由安全等级（SL）所定义。每一个区域需要的安全等级可以用风险分析来确认。

区域有其边界，区分边界内外的元素。资讯可以流进区域内，也可以从区域流出。区域中也可以再区分子区域，定义不同的安全等级，因此可以达到深度防御

管道（Conduits）可以将二区域之间允许通讯的元素编成群组。可以提供安全通讯的机能，也可以让同一区域内数个不同安全等级的元素可以共存。

认证架构

工业自动化环境中的流程、系统及产品可以依IEC 62443进行认证。例如国际IECEE CB架构的一些认证架构完全符合IEC 62443，不过专有的ISCI ISASecure只有部分符合。

核可认证架构

IEC 62443认证架构是由全球许多的验证单位（Certification Bodies、CB）所建立的。架构是以其参考标准及程序为主，其中会描述其测试方法、监督审核政策、公开文件政策及及其他计划相关的议题。全球已有数个认证单位可以进行IEC 62443标准的网络安全认证计划，包括LCIE、Intertek、SGS-TÜV Saar、TÜV Nord、TÜV Rheinland、TÜV SÜD及UL。

针对IEC 62443的评估，为了确保全球的评估是一致的，已有建立全球的相关基础服务。验证会由依照ISO/IEC 17065及ISO/IEC 17025合格的验证单位（Certification Bodies、CB）授予。验证单位是由认证机构（Accreditation Body、AB）认可，可以进行审核、评估及测试工作。认证机构会依照ISO/IEC 17011的要求运作。此标准中有包括认证机构在认可合格评定单位（conformity assessment bodies），有关的能力、一致性及公正性的要求。认证机构（AB）一般会是有关管理系统，产品，服务和人员认证方面的国际认证论坛（International Accreditation Forum、IAF）的成员，或是认证实验室的国际实验室认证合作组织（International Laboratory Accreditation Cooperation、ILAC）的成员。有关各认证机构（AB）之间，有多边认可安排（Multilateral Recognition Arrangement、MLA），以确保验证单位的认可可受到其他国家认证机构（AB）的承认。

目前全球通过认证取得 IEC 62443-4-1的CBTL共有13家、取得IEC 62443-4-2的CBTL共有10家。

IECEE CB架构

IEC电工设备及零件认证架构系统（英语：IECEE）（IEC System for Conformity Assessment Schemes for Electrotechnical Equipment and Components，简称IECEE）的认证机构方案（CB Scheme）是多文本的协定，让电子及电机产品的制造商可以将其产品销往各市场。在CB架构程序下，产品及系统可以依IEC 62443进行认证。

CB架构是起源自CEE（之前欧盟的电气设备合格性测试委员会），在1985年整合到IEC。目前在IECCC内有54个成员体，88个国家级认证体（NCB）及534 CB测试实验室（CBTL）。在产品认证领域，CB架构程序是用来协调各标准，简化制造商测试以及验证的复杂性。依照协调后标准（例如IEC 62443）经CB测试实验室认证过的产品，可以用CB报告作为 GS、PSE、CCC、NOM、GOST/R、BSMIA等国家认证的基础。

ISCI ISASecure

国际资讯安全符合性机构（The International Security Compliance Institute、ISCI）有建立针对ANSI/ISA 62443标准的认证评估架构。此架构可以用在工业自动化控制系统、零件以及程序。ISASecure架构中有一部分是以IEC 62443及ISCI开发程序为基础，包括维护政策在内，目的是要确保ISASecure和ISASecure在演进的过程中，ISASecure仍然不会和ISASecure差距太大。

在ISASecure下，ISCI有以下的认证：

• SSA（系统安全性确保、System Security Assurance），是依IEC 62443-3-3的系统认证
• CSA（零件安全性确保、SComponent Security Assurance），是依IEC 62443-4-1, 62443-4-2 的自动化零件认证
• SDLA（安全开发生命周期确保、Secure Development Lifecycle Assurance），是依IEC 62443-4-1 的自动化系统开发组织认证
• EDSA（嵌入式装置安全性确保，Embedded Device Security Assurance）是依IEC 62443-4-2的零件认证。这不完全符合IEC 62443-4-2。IEC 62443-4-2要求零件要依和IEC 62443-4-1相容的开发生命周期来开发，但EDSA没有这样的要求。

相关条目

• 网络安全标准
• 功能安全
• 国际电工委员会
• 控制系统安全性

参考资料

1. IEC62443-1-1, Industrial communication networks – Network and system security – Part 1-1: Terminology, concepts and models （页面存档备份，存于互联网档案馆） Seite 1-10 (PDF 263KB) auf webstore.iec.ch
2. IEC62443-2-1, Industrial communication networks – Network and system security – Part 2-1: Establishing an industrial automation and control system security program (PDF). [2021-01-03]. （原始内容存档 (PDF)于2016-03-07）. 
3. IEC62443-2-3, Security for industrial automation and control systems - Part 2-3: Patch management in the IACS environment (PDF). [2021-01-03]. （原始内容存档 (PDF)于2017-10-02）. 
4. IEC62443-2-4, Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers (PDF). [2021-01-03]. （原始内容存档 (PDF)于2017-10-02）. 
5. IEC62443-3-1, Industrial communication networks – Network and system security – Part 3-1: Security technologies for industrial automation and control systems (PDF). [2021-01-03]. （原始内容存档 (PDF)于2020-12-21）. 
6. Security for industrial automation and control systems - Part 3-2: Security risk assessment for system design Seite 1-13 (PDF 330KB) auf webstore.iec.ch
7. IEC62443-3-3 Industrial communication networks – Network and system security – Part 3-3: System security requirements and security levels (PDF). [2021-01-03]. （原始内容存档 (PDF)于2017-10-02）. 
8. IEC62443-3-3 IEC62443-41 Security for industrial automation and control systems – Part 4-1: Secure product development lifecycle requirements (PDF). [2021-01-03]. （原始内容存档 (PDF)于2018-08-09）. 
9. IEC 62443-4-2:2019 Security for industrial automation and control systems - Part 4-2: Technical security requirements for IACS components (PDF). [2021-01-03]. （原始内容 (PDF)存档于2021-10-07）. 

外部链接

• IEC website （页面存档备份，存于互联网档案馆）
• IECEE website （页面存档备份，存于互联网档案馆）