網路安全工業信息

⑴ 零信任網路助力工業互聯網安全體系建設

隨著雲計算、大數據、物聯網、5G、邊緣計算等IT技術的快速發展，支撐了工業互聯網的應用快速落地。作為「新基建」的重點方向之一，工業互聯網發展已經進入快軌道，將加速「中國製造」向「中國智造」轉型，並推動實體經濟高質量發展。

新型 IT 技術與傳統工業 OT 技術深度融合，使得工業系統逐步走向互聯、開放，也加劇了工業製造面臨的安全風險，帶來更加艱巨的安全挑戰。CNCERT 發布的《2019 年我國互聯網網路安全態勢綜述》指出，我國大型工業互聯網平台平均攻擊次數達 90 次/日。

工業互聯網連接了大量工業控制系統和設備，匯聚海量工業數據，構建了工業互聯網應用生態、與工業生產和企業經營密切相關。一旦遭入侵或攻擊，將可能造成工業生產停滯，波及范圍不僅是單個企業，更可延伸至整個產業生態，對國民經濟造成重創，影響 社會 穩定，甚至對國家安全構成威脅。

近期便有重大工業安全事件發生，造成惡劣影響，5 月 7 日，美國最大燃油運輸管道商 Colonial Pipeline 公司遭受勒索軟體攻擊，5500 英里輸油管被迫停運，美國東海岸燃油供應因此受到嚴重影響，美國首次因網路攻擊而宣布進入國家緊急狀態。

以下根據防護對象不同，分別從網路接入、工業控制、工業數據、應用訪問四個層面來分析 5G 與工業互聯網融合面臨的安全威脅。

01

網路接入安全

5G 開啟了萬物互聯時代，5G 與工業互聯網的融合使得海量工業終端接入成為可能，如數控機床、工業機器人、AGV 等這些高價值關鍵生產設備，這些關鍵終端設備如果本身存在漏洞、缺陷、後門等安全問題，一旦暴露在相對開放的 5G 網路中，會帶來攻擊風險點的增加。

02

工業控制安全

傳統工業網路較為封閉，缺乏整體安全理念及全局安全管理防護體系，如各類工業控制協議、控制平台及軟體本身設計架構缺乏完整的安全驗證手段，如數據完整性、身份校驗等安全設計，授權與訪問控制不嚴格，身份驗證不充分，而各類創新型工業應用軟體所面臨的病毒、木馬、漏洞等安全問題使原來相對封閉的工業網路暴露在互聯網上，增大了工控協議和工業 IT 系統被攻擊利用的風險。

03

數據傳輸及調用安全

雲計算、虛擬化技術等新興IT技術在工業互聯網的大規模應用，在促進關鍵工業設備使用效率、提升整體製造流程智能化、透明化的同時，打破原有封閉自治的工業網路環境，使得安全邊界更加模糊甚至弱化，各種外來應用數據流量及對工廠內部數據資源的訪問調用缺乏足夠透明性及相應監管措施，同時各種開放的 API 介面、多應用的的接入,使得傳統封閉的製造業內部生產管理數據、生產操作數據等，變得開放流動，與及工廠外部各類應用及數據源產生大師交互、流動和共享，使得行業數據安全傳輸與存儲的風險大大增加。

04

訪問安全

工業互聯網核心的各類創新型場景化應用，帶來了更多的參與對象基礎網路、OT 網路、生產設備、應用、系統等，通過與 5G 網路的深度融合，帶來了更加高效的網路服務能力，收益於愈發靈活的接入方式，但也帶來的新的風險和挑戰，應用訪問安全問題日益突出。

針對上面工業互聯網遇到的安全問題，青雲 科技 旗下的 Evervite Networks 光格網路面向工業互聯網行業，提出了工業互聯網 SD-NaaS（software definition network & security as a service 軟體定義網路與安全即服務）解決方案，依託統一身份安全認證與訪問控制、東西向流量、南北向流量統一零信任網路安全模型架構設計。工業互聯網平台可以藉助 SD-NaaS 構建動態虛擬邊界，不再對外直接暴露應用，為工業互聯網提供接入終端/網路的實時認證及訪問動態授權，有效管控內外部用戶、終端設備、工廠工業主機、邊緣計算網關、應用系統等訪問主體對工業互聯網平台的訪問行為，從而全面提高工業互聯網的安全防護能力。幫助企業利用零信任網路安全防護架構建設工業互聯網安全體系，讓 5G、邊緣計算、物聯網等能力更好的服務於工業互聯網的發展。

基於光格網路 SD-NaaS 架構的工業互聯網安全體系大體可以分四個層面：

基於統一身份認證的網路安全接入

首先 SD-NaaS 平台引入零信任安全理念，對接入工業互聯網的各類用戶及工控終端，啟用全新的身份驗證管理模式，提供全面的認證服務、動態業務授權和集中的策略管理能力，SD-NaaS 持續收集接入終端日誌信息，結合身份庫、許可權資料庫、大數據分析，身份畫像等對終端進行持續信任評估，並基於身份、許可權、信任等級、安全策略等進行網路訪問動態授權，有力的保障了 5G+ 工業互聯網場景下的終端接入的安全。

最小許可權，動態授權的工業安全控制

其次針對工業互聯網時代下的工控網路面臨的安全隱患，SD-NaaS 零信任網路平台提出全新的控制許可權分配機制， 基於「最小化許可權，動態授權」原則，控制許可權判定不再基於簡單的靜態規則（IP 黑白名單，靜態許可權策略等），而是基於工控管理員、工程師和操作員等不同身份及信任等級，控制伺服器、現場控制設備和測量儀表等不同終端的安全策略，不同工控指令許可權，結合大數據安全分析進行動態評估及授權，實現工業邊界最小授權，精細化的訪問控制。以此避免工業控制網路受到未知漏洞威脅，同時還可以有效的阻止操作人員異常操作帶來的危害。

端到端加密，精細化授權的數據防護

工業生產中會產生海量的工業數據包括研發設計、開發測試、系統設備資產信息、控制信息、工況狀態、工藝參數等，平台各應用間有大量的數據共享與協同處理需求，SD-NaaS 平台提供更強壯的端到端數據安全保護方法，通過實時信任檢測、動態評估訪問行為安全等級，建立安全加密隧道以保障數據在應用間流動過程的安全可靠。同時生產質量控制系統、成本自動核算系統、生產進度可視系統等各類工業系統之間的 API 交互，資料庫調用等行為，SD-NaaS 平台可實現細顆粒度的操作許可權控制，對所有的增刪改查等動作進行行為審計。

採用應用隱藏和代理訪問的應用防護

最後 SD-NaaS 平台採用 SDP 安全網關和 MSG 微分段技術實現工業互聯網平台的應用隱身和安全訪問代理，有效管理工業互聯網平台的網路邊界及暴露面，並基於工程師、操作員、采購、銷售、供應鏈等不同身份進行最細顆粒度的動態授權（如生產數據，庫存信息，進銷存管理等），對所有的訪問行為進行審計，構建全方位全天候的應用安全防護屏障。

基於光格網路 SD-NaaS 解決方案，我們在工業視覺、智能巡檢、遠程駕駛、AI 視頻監控等場景實現安全可靠落地；幫助企業在確保安全的基礎上，打造支撐製造資源泛在連接、彈性供給、高效配置的工業雲平台，利用工業互聯網平台 探索 工業製造業數字化、智能化轉型發展新模式和新業態。

SD-NaaS 最佳實踐：

申請使用光格網路產品解決方案

點擊申請使用光格網路產品解決方案

⑵ 工業控制系統信息安全與傳統領域網路安全有什麼區別和聯系

《工業控制系統的安全風險評估》 隨著工業化和信息化的深度融合和網路技術的不斷進步，傳統意義上較為封閉並普遍認為安全的工業控制系統，正暴露在網路攻擊、病毒、木馬等傳統網路安全威脅下。作為國家關鍵基礎設施的重要部分，工控系統一旦受到攻擊容易造成設備受損、產品質量下降等問題，影響國民經濟和社會穩定，甚至危害國家安全。

⑶ 工業互聯網安全包括什麼

工業互聯網安全防護內容包括：
設備安全
設備安全包括工廠內單點智能器件、成套智能終端等智能設備的安全，以及智能產品的安全，具體涉及操作系統 / 應用軟體安全與硬體安全兩方面。
工業互聯網的發展使得現場設備由機械化向高度智能化轉變，並產生了嵌入式操作系統微處理器應用軟體的新模式，這就使得未來海量智能設備可能會直接暴露在網路中，面臨攻擊范圍擴大、擴散速度增加和漏洞影響擴大等威脅。
工業互聯網設備安全具體應分別從操作系統 / 應用軟體安全與硬體安全兩方面出發部署安全防護措施，可採用的安全機制包括固件安全增強、惡意軟體防護、設備身份鑒別、訪問控制和漏洞修復等。
控制安全
控制安全包括控制協議安全、控制軟體安全及控制功能安全。
工業互聯網使得生產控制由分層、封閉、局部逐步向扁平、開放、全局方向發展。其中在控制環境方面表現為 IT 與 OT 融合，控制網路由封閉走向開放；在控制布局方面表現為控制范圍從局部擴展至全局，並伴隨著控制監測上移與實時控制下移。上述變化改變了傳統生產控制過程封閉、可信的特點，造成安全事件危害范圍擴大、危害程度加深，以及網路安全與功能安全問題交織等。
對於工業互聯網控制安全，主要從控制協議安全、控制軟體安全及控制功能安全三個方面考慮，可採用的安全機制包括協議安全加固、軟體安全加固、惡意軟體防護、補丁升級、漏洞修復和安全監測審計等。
網路安全
網路安全包括承載工業智能生產和應用的工廠內部網路、外部網路及標識解析系統等的安全。
工業互聯網的發展使得工廠內部網路呈現出 IP 化、無線化、組網方式靈活化與全局化的特點，工廠外部網路呈現出信息網路與控制網路逐漸融合、企業專網與互聯網逐漸融合、產品服務日益互聯網化的特點。這就使得傳統互聯網中的網路安全問題開始向工業互聯網蔓延，具體表現為以下幾方面：工業互聯協議由專有協議向乙太網（Ethernet）或基於 IP 的協議轉變，導致攻擊門檻極大降低；現有的一些工業乙太網交換機（通常是非管理型交換機）缺乏抵禦日益嚴重的 DDoS 攻擊的能力；工廠網路互聯、生產、運營逐漸由靜態轉變為動態，安全策略面臨嚴峻挑戰等。此外，隨著工廠業務的拓展和新技術的不斷應用，今後還會面臨由於 5G/SDN 等新技術引入、工廠內外網互聯互通進一步深化等帶來的安全風險。
網路安全防護應面向工廠內部網路、外部網路及標識解析系統等方面，具體包括網路結構優化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監測審計等多種防護措施，構築全面高效的網路安全防護體系。
應用安全
工業互聯網應用主要包括工業互聯網平台與軟體兩大類，其范圍覆蓋智能化生產、網路化協同、個性化定製、服務化延伸等方面。目前工業互聯網平檯面臨的安全風險主要包括數據泄露、篡改、丟失、許可權控制異常、系統漏洞利用、賬戶劫持和設備接入安全等。對軟體而言，最大的風險來自安全漏洞，包括開發過程中編碼不符合安全規范而導致的軟體本身的漏洞，以及由於使用不安全的第三方庫而出現的漏洞等。
相應地，應用安全也應從工業互聯網平台安全與軟體安全兩方面考慮。對於工業互聯網平台，可採取的安全措施包括安全審計、認證授權和 DDoS 攻擊防護等。對於軟體，建議採用全生命周期的安全防護，在軟體的開發過程中進行代碼審計，並對開發人員進行培訓，以減少漏洞的引入；對運行中的軟體定期進行漏洞排查，對其內部流程進行審核和測試，並對公開漏洞和後門加以修補；對軟體的行為進行實時監測，以發現可疑行為並進行阻止，從而降低未公開漏洞帶來的危害。
數據安全
數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全，涉及採集、傳輸、存儲、處理等各個環節的數據及用戶信息的安全。工業互聯網相關的數據按照其屬性或特徵，可以分為四大類：設備數據、業務系統數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同，可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向向大量、多維和雙向轉變，工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜，並出現數據在工廠內部與外部網路之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。
對於工業互聯網的數據安全防護，應採取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施，覆蓋包括數據採集、傳輸、存儲和處理等在內的全生命周期的各個環節。

⑷ 如何構建工業互聯網安全體系

2018年中國工業互聯網行業分析：萬億級市場規模，五大建議構建安全保障體系

工業互聯網安全問題日益凸現

工業互聯網無疑是這個寒冬中最熱的產業經濟話題。「BAT們」視之為「互聯網的下半場」，正在競相「+工業」「+製造業」而工業企業、製造業企業們也在積極「+互聯網」，希望藉助互聯網的科技力量，為工業、製造業的發展配備上全新引擎，從而打造「新工業」。

不難看出，工業互聯網正面臨著一個重要的高速發展期，預計至2020年將達萬億元規模。但與此同時，工業互聯網所面臨的安全問題日益凸現。在設備、控制、網路、平台、數據等工業互聯網主要環節，仍然存在傳統的安全防護技術不能適應當前的網路安全新形勢、安全人才不足等諸多問題。

工業互聯網萬億級市場模引發安全隱患

據前瞻產業研究院發布的《中國工業互聯網產業發展前景預測與投資戰略規劃分析報告》統計數據顯示，2017年中國工業互聯網直接產業規模約為5700億元，預計2017年到2019年，產業規模將以18%的年均增速高速增長，到2020年將達到萬億元規模。隨著國家出台相關工業互聯網利好政策，中國工業互聯網行業發展增速加快，截止到2018年3月，中國工業互聯網平台數量超250家。世界各國正加速布局工業互聯網，圍繞工業互聯網發展的國際競爭日趨激烈。

預計2020年我國工業互聯網產業規模將達到萬億元

數據來源：公開資料、前瞻產業研究院整理

一方面，加快工業互聯網發展是製造業轉型升級的必然要求;另一方面，工業互聯網是構築現代化經濟體系的必然趨勢。

工業互聯網是深化「互聯網+先進製造業」的重要基石，也是發展數字經濟的新動力。發展工業互聯網，實現互聯網與製造業深度融合，將催生更多新業態、新產業、新模式，創造更多新興經濟增長點。

伴隨著工業互聯網的發展，越來越多的工業控制系統及設備與互聯網連接，網路空間邊界和功能極大擴展，以及開放、互聯、跨域的製造環境，使得工業互聯網安全問題日益凸顯：

1、網路攻擊威脅向工業互聯網領域滲透。近年來，工業控制系統漏洞呈快速增長趨勢，相關數據顯示，2017年新增信息安全漏洞4798個，其中工控系統新增漏洞數351個，相比2016年同期，新增數量幾乎翻番，漏洞數量之大，使整個工業系統的生產網路面臨巨大安全威脅。

2、新技術的運用帶來新的安全威脅。大數據、雲計算、人工智慧、移動互聯網等新一代信息技術本身存在一定的安全問題，導致工業互聯網安全風險多樣化。

3、工業互聯網安全保障能力薄弱。目前，傳統的安全保障技術不足以解決工業互聯網的安全問題，同時，針對工業互聯網的安全防護資金投入較少，相應安全管理制度缺乏，責任體系不明確等，難以為工業互聯網安全提供有力支撐。

如何構建工業互聯網安全體系?

那麼，如何鑄造工業互聯網的安全基石，加快構建可信的工業互聯網安全保障體系呢?

1、突破關鍵核心技術。要緊跟工業互聯網最新發展趨勢，努力引領前沿技術和顛覆性技術發展。

2、推動工業互聯網安全技術標准落地實施。全面推廣技術合規性檢測，促進工業互聯網產業良性發展。

3、完善監管和評測體系。

4、切實推進工業互聯網安全技術發展。加強全生命周期安全管理，構建覆蓋系統建設各環節的安全防護體系。

5、聯合行業力量打造工業互聯網安全生態。

在工業互聯網的安全防護能力建議：

1、頂層設計：出台系列文件，形成頂層設計;

2、標准引導：構建工業互聯網安全標准體系框架，推進重點領域安全標準的研製;

3、技術保障：夯實基礎，強化技術實力;

4、系統布局：依託聯盟，打造產業促進平台;

5、產業應用：加強產業推進，推廣安全最佳實踐。

近年來，中國也陸續出台了《關於深化「互聯網+先進製造業」發展工業互聯網的指導意見》、《工業互聯網發展行動計劃(2018-2020年)》等文件，明確提出工業互聯網安全工作內容，從制度建立、標准研製、安全防護、數據保護、手段建設、安全產業發展、人員培養等方面，要求建立涵蓋設備安全、控制安全、網路安全、平台安全、數據安全的工業互聯網多層次安全保障體系。

在國家政策以及業界的一致努力下，相信我國工業互聯網在取得快速發展的同時在安全層面的保障也會更上一層樓。

⑸ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

⑹ 網路信息安全的重要性

網路信息安全的重要性：

當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素，

它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面，信息安全問題無憂，國家安全和社會穩定也就有了可靠的保障。

資料拓展：

提升信息安全的技術方法

（1）信息流通過程中加密：通常信息在流通過程中，沒有安全措施，易失竊，毫無安全性可言。通過加密等技術的使用，大大減小信息在流通中失竊的機率。

例如，保密線路應用在有線通信中；激光通信等技術應用在無線通信中，這都是比較有效的防竊措施。

（2）電磁輻射控制技術在計算機中的應用：由於電磁輻射的存在，計算機上的信息，在較遠的地方使用相關專用的設備。

經分析技術就可以直接接收，擁有高超技術的黑客通過對電磁輻射的分析，竊取一些加密信息內容。

（3）防火牆的設置：防火牆是一種軟體的防護形式。防火牆有自己的防護條例，對通信數據的來源和途徑進行檢測，對於危險的網站或信息，會自動防禦，其防禦效果還是不錯的。

但從其防護方式上看，它是一種比較被動的防禦方式，只有外面有進攻，它才能發揮作用。網路安全

⑺ 網路信息安全與工控安全有何不同

工業控制系統信息安全與傳統的IP信息網路安全的主要區別在於：安全需求不同；安全補丁與升級機制存在的區別；實時性方面的差異；安全保護優先順序方面的差異；安全防護技術適應性方面的差異。

總的來說，傳統IP信息網路安全已經發展到較為成熟的技術和設計准則(認證、訪問控制、信息完整性、特權分離等)，這些能夠幫助我們阻止和響應針對工業控制系統的攻擊。然而，傳統意義上講，計算機信息安全研究關注於信息的保護，研究人員是不會考慮攻擊如何影響評估和控制演算法以及最終攻擊是如何影響物理世界的。

⑻ 標准解析｜IEC 62443- 工業自動化和控制系統網路安全

網路安全已成為所有行業和領域的重要問題。隨著智能生活和工業數字化、自動化的發展，網路病毒和惡意攻擊威脅日益增長。自21世紀以來，關鍵信息基礎設施行業發生多起網路安全事件，促使網路安全廠商和研究機構研究重大民生基礎設施的網路安全風險與應對策略。國際電工組織委員會（IEC）於2013年起發布IEC 62443系列標准，旨在從根本上減少工控網路安全風險。

IEC 62443是關於工業自動化和控制系統網路安全的標准系列。它定義了網路安全的范圍和目的，涵蓋了工業自動化和控制系統的硬體、政策、流程以及人員等關鍵因素。該系列標准不僅提出了對工業自動化和控制系統（IACS）的軟硬體技術要求，還規定了確保IACS安全性、完整性、可用性和保密性的人員和流程要求。IEC 62443系列標准因此被視為工業自動化和控制系統網路安全的最佳實踐。

IEC 62443系列標准提供了一個全面、靈活和系統的框架，以減少和解決IACS中的安全漏洞。這包括通用、政策和程序、系統、組件四個分屬類別的文件。通用類別提供了術語、概念、模型、系統符合性度量以及設備安全生命周期的描述。政策和程序類別規定了IACS安全管理系統的具體要求和指南。系統類別提供了系統安全要求、安全等級和風險管理的指導。組件類別則詳細規定了系統組件的技術安全要求。

IEC 62443系列標准被廣泛應用於工業自動化和控制系統整個生命周期中，以提高系統的安全性。採用基於風險和基於設計安全的理念，系統在全生命周期的各個階段都需要進行風險評估，以確定不同階段的脆弱性、威脅和風險。基於設計安全的理念則在開發早期實施安全措施，以確保整個產品/系統生命周期內的安全性。

IEC 62443系列標准分為不同子標准，適用於資產所有者、服務提供商、產品供應商等不同角色。這些角色通過採用相應子標准，可以獲得切合自身需求的網路安全收益。資產所有者、服務提供商和產品供應商可以依據自身角色和職責，結合IEC 62443系列標準的具體應用，實施工業自動化和控制系統的安全措施。

SGS工業服務提供全面的工控網路安全服務，包括預評估、測試、認證等，以支持產品和通信安全。基於IEC 62443標准，我們提供標准培訓、工業網路認證工程師（CICSP）人員資質培訓認證、組件級系統產品認證、安全生命周期認證、安全咨詢和網路安全測試等一站式服務，以保護不同領域的工業網路安全。