工控安全政策系列導讀：國際標準IEC 62443標準系列

　　安全域模型1：

　　該模型中，整個企業(yè)是一個大的安全域，進行統(tǒng)一管理，其中劃分了若干子域，子域下還有子域，每個子域要執(zhí)行上一級安全域的安全策略。車間安全域是企業(yè)網(wǎng)的子域，車間的控制域是車間安全域的子域。

　　安全域模型2：

　　該模型中，每個安全域都是獨立的，執(zhí)行獨立的安全策略。

　　閱讀體會

　　筆者閱讀了國內(nèi)外工控安全的資料，系統(tǒng)全面描述工控安全問題的，只有兩個來源，一是IEC 62443，二是SP 800-82，兩者有一個共同的源頭ISA-99。儀器儀表、自動控制、過程測量與控制重視工控系統(tǒng)安全由來已久，但對工控安全的關注局限在專業(yè)領域。

　　當自動控制系統(tǒng)被廣泛地應用于能源、交通等基礎設施以后，SCADA系統(tǒng)大量出現(xiàn)，工控系統(tǒng)的規(guī)模變大，分布變廣泛，對國家、社會安全產(chǎn)生巨大影響，從而引起廣泛關注。SP 800-82由于重點關注國家的關鍵基礎設施安全，非常重視SCADA系統(tǒng)安全問題，而且具有鮮明的美國國家特色。對于國內(nèi)的制造業(yè)來說，工控安全更多的是DCS的安全，IEC 62443非常適用。

　　該標準突出了供應商在工控安全領域的重要作用。工控系統(tǒng)安全問題比通用信息系統(tǒng)安全問題相比，涉及到更多的專業(yè)性，因此，嚴重依賴供應商。對于自動化設備的供應商來說，是機遇，也是挑戰(zhàn)。對于用戶來說，要充分意識到工控系統(tǒng)安全，從規(guī)劃、設計、建設、使用管理等生命周期的各環(huán)節(jié)，是需要供應商互動的過程。

　　標準還提出了信息中轉(CONDUITS)與流轉通道(CHANNELS)的概念。雖然沒有做非常充份的闡述，而且多有含混之處，但已經(jīng)隱約提出了應對工控系統(tǒng)安全的兩項必然措施，一是信息交換與邊界的管控，二是從應用安全著手。

　　閱讀建議

　　建議每個從事工控安全、有英語基礎的人員閱讀62443-1-1。沒有英語基礎的朋友可以找一找相關中文資料，并關注該標準被采納為國標的進展情況。

　　建議從事制造業(yè)工控安全的朋友閱讀GB/T 20720.1，深入了解制造業(yè)的運行規(guī)律與工控系統(tǒng)，才能做好制造業(yè)工控系統(tǒng)安全工作。IACS概念模型是從企業(yè)控制系統(tǒng)通用模型派生出來的，企業(yè)控制系統(tǒng)通用模型來源于IEC 62264-1，國內(nèi)GB/T 20720.1等同采納IEC 62264-1，標準名稱為《企業(yè)控制系統(tǒng)集成 第1部分：模型和術語》。企業(yè)控制系統(tǒng)通用模型專門分析制造組織有關聯(lián)的功能層次和控制域?qū)哟?，組織內(nèi)的功能流和數(shù)據(jù)流，描述可能穿越企業(yè)或控制系統(tǒng)邊界的信息類別。