本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
工控安全
IEC 62443
工控安全標準 IEC 62443
國際電工組織委員會針對工控安全特別參考ISA 99制定IEC 62443,之後ISA 99也將標準更名為ISA/IEC 62443。ISA/IEC 62443有不同系列標準,除了能讓各個工控領域的上、中、下游廠商能有各自對應的標準外,未來在標準更新時,拿證單位也只需要針對適用於該更新標準的單位,依需求再決定是否需要標準更新的證書,而不需要一體適用於全部廠商,對廠商而言可以分散資安風險、減少導入資安標準的成本與人力,同時也可在發生資安事件時,快速找出原因,並進行適當的處理措施。
Why ISA/IEC 62443
工業自動化及控制系統的安全(IACS)
- 一個系統設計時不夠安全,透過技術手段亦無法解決,需輔以適切管理及程序。
- 企業高度依賴IT科技,安全威脅無力抵抗,風險避無可避。
- 【人】永遠是資訊安全管理中最大問題。
- 攻擊技術日趨複雜,攻擊來源相當廣泛。
- 公用及私用網路互相連結分享資訊,增加存取控制的難度。
- 分散式電腦作業的趨勢削弱了集中式專責控管之效果。
導入執行時程
- 資安作業可行性評估
- 產品資安測試(Pretest)
2. IEC 62443 4-1 導入
- 現況訪談
- 制訂組織與政策
- 規劃產品開發安全作業流程
3. IEC 62443 4-2 測試
- 資安檢測訓練
- 符合性測試
IEC 62443-4-1 產品開發要求
8 Practices, 47 Requirements
IEC 62443-4-2 工控系統(IACS)組件的技術安全要求
整合7項基本要求 95項安全要求
- IAC - 身份鑒別和認證控制
- RA - 資源可用性
- TRE - 實時事件響應
- RDF - 受限數據流
- DC - 數據機密性
- SI - 系統完整性
- UC - 用戶管控
組件要求 (CR)
- 軟體應用要求 (SAR)
- 嵌入式設備要求 (EDR)
- 主機設備要求 (HDR)
- 網路設備要求 (NDR)