主页
工业网络安全标准IEC 62443

IEC 62443 国际IEC 62443系列标准规定了制造商、集成商和运营商规避安全风险所需的安全要求。

即刻保护您的网络

工业网络安全标准IEC 62443

IEC 62443和ISO 27001标准一览

信息技术(IT)与运营技术(OT)层面的网络安全

之前，信息技术（IT）和运营技术（OT）被视为独立的两个领域，并且分别由不同的专业部门管理。然而，随着系统和生产的网络化和数字化程度不断提高，这两个领域正在相互融合。因此，不能再孤立地考虑网络安全问题。只有采取协调一致的方法，才能切实有效地防范网络攻击。

ISO 27000系列标准规定了信息技术(IT)的保护目标，其重点是保密性。正如IEC 62443的规定，对于运营技术(OT)领域而言，系统的可用性尤为关键。IEC 62443系列标准旨在为工业自动化系统（ICS系统）的安全运行提供支持，涵盖设计、实施及管理等方面。为此，该系列中的各种标准规定了适用于组件制造商、系统集成商和运营商的规则。组件制造商必须确保产品的安全，而设备和系统制造商则要实现产品安全交互。运营商则对操作全流程的安全负最终责任。因此，IEC 62443是ISO 27001标准的补充。兼顾这两个标准对于全面防范网络攻击至关重要。

IEC 62443架构

IEC 62443标准的一大特点是采用全面的安全设计方案。这涵盖了对操作过程、系统和组件的要求。此外，该方案还定义了程序和技术措施。

“深度防御"是IEC 62443标准的核心安全理念。通过连续堆叠多个安全机制，攻击者入侵系统的难度大大增加。

作为运营商实施IEC 62443

“实现安全系统的九个步骤”过程。

开发安全的自动化解决方案首先要确定需要保护的资产。然后需要对每项资产进行风险分析。再以这些分析为基础，制定降低风险的措施，从而对系统和所使用的组件提出要求。

但是，系统的防护水平并不仅仅取决于其技术能力，还受到实施过程和人员专业知识的影响。安全的系统需要长期持续的监控与维护。其中包括了对安装设备及其特性的确切认识，即网络规划和全组件清单，以及对所有用户、其权限和访问数据的管理。

并不存在适用于所有应用的单一标准解决方案。安全的自动化解决方案总是需要根据具体情况量身定制。此外，还须对已实施的措施进行周期性检查，并根据最新的技术水平进行调整。为此，我们制定了“实现安全系统的九个步骤”过程。通过这种方法，运营商和系统集成商可针对其特定解决方案实施安全设计。

菲尼克斯电气实施IEC 62443标准

菲尼克斯电气全方位整体安全理念

全方位安全方案

菲尼克斯电气于2017年开始实施IEC 62443。然而，只有全方位地保护系统和设施，才能真正确保它们的安全。为此，我们开发并实施了全方位的安全防护方案，安全无忧。

我们提供全方位的网络安全方案。因此，我们的全方位安全方案的每个组成部分都通过了IEC 62443认证。首先是安全开发过程，可确保我们的产品从设计之初就具备了强大的安全功能。这些安全功能被深度集成到我们的产品中，可实现全面的防护。此外，我们还提供经过认证的服务，旨在不断提高客户的安全水平。

开发过程已通过IEC 62443-4-1认证

早在2018年，我们就针对菲尼克斯电气的部件引入了通过IEC 62443-4-1认证的安全开发过程。该过程基于成熟的网络安全原则和深度防御。

自那时起，就潜在的安全漏洞进行透明且公开的沟通便成为了一个重要部分。为此，产品安全事件响应团队(PSIRT)会发布潜在漏洞报告，并定期为我们的产品提供安全更新。

有关产品安全事件处理小组 (PSIRT) 的更多信息

通过IEC 62443-4-2认证的产品

安全产品是根据IEC 62443-4-1开发过程而研发，符合IEC 62443-4-2标准的功能安全要求。

2021年，PLCnext Control成为首款通过IEC 62443-4-1 ML3 / 4-2 SL2功能集认证的控制器。目前，其他安全产品正在开发或认证中。了解有关安全产品的更多信息：

菲尼克斯电气提供各种性能等级的控制器，以满足不同需求。

有关安全控制器的更多信息

2200、2300、2400和2500系列管理型交换机

交换机调试便捷，具备丰富功能。

有关2200、2300、2400和2500系列管理型交换机的更多信息

mGuard Secure Cloud

基于云的设备和系统远程维护方案

有关mGuard Secure Cloud的更多信息

通过IEC 62443-2-4认证的服务

为了与系统集成商和运营商共同开发、提供咨询、安装和维护有效的安全解决方案，相关团队必须具备全面的网络安全能力，并能够加以证明。只有这样，才能确保所有安全措施符合最高标准并得到有效实施。

菲尼克斯电气的相关团队，包括选定国家子公司的团队，均已通过国际IEC 62443-2-4标准的认证。这一认证表明，我们的团队具备必要的专业知识和过程，能够安全地集成和运行工业自动化系统。这一资质使我们能够为全球客户提供可靠、安全的解决方案，以满足最新的网络安全要求。

通过IEC 62443-3-3认证的解决方案

此类标准并无总体性实施解决方案，而是根据个人需要和具体情况来实施这些规则。为了更好地解释和实施过程要求及功能系统要求，菲尼克斯电气为不同的市场和解决方案开发了各种模板（行动方案）。

除了多级安全策略（深度防御方案）外，“远程监测和控制”行动方案还包括区域和管道划分、数据流控制、端到端通信加密、组件强化、员工意识培训、补丁管理和风险管理流程等。

该解决方案已通过IEC 62443-3-3标准认证。

通过TÜV南德意志集团IEC 62443-3-3标准认证的“远程监测和控制”行动方案

网络安全已变成法律

IEC 62443：网络安全指令的成功因素

随着新版《网络复原力法案》（CRA）、《NIS 2指令》及《机械法规》的出台，在欧洲实施的网络安全措施具有法律约束力。这不再只是针对关键基础设施。

为了满足新版安全指令的严格要求，遵循国际标准将大有裨益。IEC 62443安全标准就是其中之一。例如，IEC 62443已涵盖了CRA的诸多要求，包括安全开发过程以及产品和系统的技术要求。因此，IEC 62443有望成为未来统一CRA标准的有力候选。
IEC 62443标准还为遵守新版NIS 2安全指令和新版机械法规提供了全面帮助。