該博客提供了有關保護IEC 62443中定義的工業自動化和控制系統（IACS）的更高層次的觀點，并向制造商展示了如何簡化確保其設備符合標準的途徑。

什么是IEC 62443？

IEC62443是一套用于保護工業自動化和控制系統（IAC）免受網絡安全威脅的標準。它包括一系列全面的文件，為保護工業網絡免受當今和未來可能出現的網絡安全威脅提供了一套全面的建議。隨著對IACS的網絡攻擊每年都呈指數級增長，滿足IEC 62443定義的要求可以為資產所有者、系統集成商和產品供應商提供保證，他們已經評估了風險，并確定并應用了預防性對策，將漏洞降低到可接受的水平。

IEC 62443 標準概述

如圖 1 所示，IEC 62443 分為四類：常規、政策和程序、系統和組件：

通用文件概述了工業安全流程，并介紹了基本概念和模型。

關于政策和程序的文件強調了政策的重要性，并確保人們接受適當的培訓并致力于支持它。

安全只能理解為完全集成系統的一部分，因此系統文件為設計和實施安全的IACS系統提供了基本指導。

最后，組件文檔描述了安全工業組件必須滿足的要求，這是本博客的重點

圖 1 IEC 62433 標準集

使用IEC62443中描述的方法，行業利益相關者可以評估其系統的網絡安全風險，并決定如何最好地解決這些問題。認識到并非所有系統都同樣重要，該標準確定了四個安全級別（SL）：從SL 1（低安全性）到SL 4（抵抗民族國家級攻擊）。標準（IEC 62444-3-3）的系統級部分定義了系統集成商為現場儀表等組件建立目標安全級別（SL-T）的方法。現場儀表設計人員可以在IEC 62443-4-2小節中找到達到這些級別的安全要求。

實施IEC 62443具有挑戰性

雖然IEC 62443提供了許多好處，但實施該標準也帶來了挑戰 - 該標準非常詳細 - 它已經運行了近1000頁，這意味著利益相關者必須投入大量時間和精力來閱讀和解釋完整的標準。IACS用戶可以借鑒ADI公司等久經考驗的硬件安全供應商的經驗，為實施符合IEC62443標準的工業系統提供更多支持、建議和指導。

使用ADI公司的安全認證器實現IEC 62443-4-2合規性

IEC 62443-4-2定義了不同類型工業系統的要求，適用于現場儀表的要求包括：

常見安全約束 （CSC）

通用要求（法語）

嵌入式設備要求 （EDR）

下表1顯示了IEC 62443-4-2要求與安全功能和ADI公司安全認證器功能的簡化映射，這意味著用戶可以確信，這些要求可以作為其工業系統符合標準的路線圖的一部分。

ADI公司設計了安全認證器產品（也稱為安全元件），使工業設備制造商能夠輕松高效地實現上述安全功能。這些單功能IC提供交鑰匙安全解決方案，附帶可在系統微控制器上運行的完整軟件堆棧。這些硬件解決方案有效地使制造商能夠將設備安全的責任外包給值得信賴的芯片供應商的成熟專業知識。

審核編輯：郭婷