隨著工業互聯網的發展,越來越多的工業設備連接入網。企業內部的封閉IT網絡正逐漸與公眾互聯網連通。一方面,工業互聯網大大推動了生產效率的提升;另一方面,由此產生的網絡安全威脅也日益引起終端用戶的重視。這種對網絡安全的擔憂并非杞人憂天。根據美國工業控制系統網絡應急響應小組(ICS-CERT)近期發布的一項報告,2015年,調查人員在美國共處理了295起針對基礎設施的網絡攻擊事件,其中有33%發生在關鍵制造行業;而在2014年,這兩個數字分別為245和27%。由此可見,終端用戶越來越需要網絡安全解決方案 來為工業應用建立安全保障系統。

保護網絡設備安全:IEC 62443-4-2標準介紹
       2002年,國際自動化學會(ISA)制定了ISA-99標準,為工業自動化領域的企業防范網絡安全威脅提供建議。當時,網絡安全問題尚未成為熱點話題。ISA標準發布后,網絡安全開始受到越來越多的關注。為與使用頻率更高的國際電工委員會(IEC)相關標準命名統一,ISA-99更名為ISA 6244,即IEC 62443。IEC 62443標準體系包含一系列標準、報告和指導文件,提供了保障工業自動化控制系統(IACS)信息安全的規范做法。遵循IEC 62443標準可以有效減少網絡安全危機的發生。

原文鏈接:http://article.cechina.cn/17/0401/05/20170401052641.htm