首頁
工業與應用
工業安全
IEC 62443 – 工業網路安全標準

IEC 62443 – 工業網路安全標準為避免風險，國際標準系列 IEC 62443 明確定義了對製造商、系統整合商及營運商的安全要求。

立即保護網路

IEC 62443 和 ISO 27001 總覽

IT 和 OT 的網路安全

在此之前，資訊技術 (IT) 和營運技術 (OT) 領域是分開的，並被指派給不同的領域。然而，隨著系統和生產的網路化和數位化程度不斷提高，這些領域逐漸融合。因此，不能再孤立地看待網路安全。只有透過協調一致的方法，才能有效抵禦網路攻擊。

ISO 27000 系列標準定義了 IT 保護目標，重點在於機密性。對於 OT 領域，系統的可用性至關重要，正如 IEC 62443 中所述。IEC 62443 系列標準旨在協助實現工業自動化系統（ICS 系統）的安全運作 – 從設計到實施，再到管理。為此，該系列中的各種標準規定了適用於元件製造商、系統整合商和營運商的規則。元件製造商必須確保產品的安全，而機械製造和系統製造商則要實現產品安全互動。運營商則對操作流程的安全負有最終責任。因此，IEC 62443 可說是標準 ISO 27001 的補充。遵守這兩個標準對於全面預防網路攻擊至關重要。

IEC 62443 的結構

IEC 62443 的一大特點在於整體「安全納入設計」方法。這包括對操作流程、系統和元件的要求。此外，該方法還規定了程序和技術措施。

IEC 62443 的核心安全概念是「縱深防禦」。多個安全機制相繼交錯，攻擊者很難入侵系統。

身為營運商實施 IEC 62443

「九步打造安全系統」程序。

安全自動化解決方案的第一步是定義要保護的資產。針對這些資產進行威脅和風險分析。這些分析構成了制定降低風險措施以及由此產生的對系統和所用組元件的要求的基礎。

然而，系統的保護程度不僅取決於技術能力，還取決於所使用的流程和員工的專業知識。只有不斷監控和維護，才能保證系統的安全。其中包括準確瞭解裝置及其屬性（即一份網路計劃和一份包含所有元件的清單）以及使用者、授權和存取資料的管理。

不存在適用於所有用例的標準解決方案。安全的自動化解決方案必須始終依照具體情況進行調整。此外，還必須定期檢查所實施的措施，並依照目前的技術水準進行調整。我們制定了「九步打造安全系統」程序，協助營運商和系統整合商為其特定解決方案實施「安全納入設計」原則。

菲尼克斯電氣實施 IEC 62443

我們的 360° 全方位保全方案

360° 全方位保全方案

在菲尼克斯電氣，我們於 2017 年開始實施 IEC 62443。然而，只有全方位保護系統和設備，才能確保安全。因此，我們開發並實施了 360° 全方位保全方案，確保安全無虞。

我們的網路安全方案是一種整體方法。這表示，我們的 360° 全方位保全方案的每個部分均已獲得 IEC 62443 認證。這始於安全的開發流程，確保我們的產品從一開始就配備強大的安全功能。這些安全功能深度整合到我們的產品中，以確保全面的保護。此外，我們還提供經過認證的服務，旨在不斷提高客戶的安全性。

獲得 IEC 62443-4-1 認證的開發流程

早在 2018 年，我們就已針對旗下元件導入符合 IEC 62443-4-1 標準的安全開發流程。此流程基於經過驗證的網路安全原則和縱深防禦策略。

其中關鍵環節是對潛在安全漏洞的透明公開溝通。同樣通過 IEC 62443-4-1 認證的產品安全事件應變小組 (PSIRT)，據此定期發佈潛在弱點通報，並持續為產品提供安全性更新。

更多關於產品安全事件回應團隊 (PSIRT) 的資訊

通過 IEC 62443-4-2 認證的產品

我們的產品皆遵循 IEC 62443-4-1 安全開發流程，並符合 IEC 62443-4-2 的功能性資安要求。

2021 年，PLCnext Control 成為全球首款通過 IEC 62443-4-1 ML3 /4-2 SL2 Feature Set 認證的控制器。至今，我們已擁有十餘款符合 IEC 62443-4-2 標準的產品，其中包含在 2025 年漢諾威博覽會推出的 mGuard 安全路由器。目前尚有更多安全產品正在開發或認證程序中。

深入瞭解我們的安全產品：

2200、2300、2400 和 2500 系列管理型交換器

便於調試，並具備更大的功能範圍。

更多關於 2200、2300、2400 和 2500 系列管理型交換器的資訊

mGuard Secure Cloud

基於雲端的系統和設備遠端維護。

更多關於 mGuard Secure Cloud 的資訊

經 IEC 62443-2-4 認證的服務

獲得 IEC 62443-2-4 認證的服務

為了與系統整合商和營運商一起開發、商討、安裝和維護有效的安全解決方案，相關團隊必須具備全面的網路安全技能並能夠證實這些技能。這可確保依照最高標準有效率地實施全部安全措施。

在菲尼克斯電氣，相關團隊（包括部分國家子公司的團隊）均依照國際標準 IEC 62443-2-4 進行了認證。此認證確認我們的團隊擁有安全整合和操作工業自動化系統所需的技能和流程。這項資格使我們能夠為全球客戶提供可靠、安全的解決方案，滿足最新的網路安全要求。

獲得 IEC 62443-3-3 認證的解決方案

標準的實施並沒有通用的解決方案。更確切地說，必須按照您的需求和情況來實施這些規則。為了更好地解釋和實施流程相關要求和功能性系統要求，菲尼克斯電氣針對不同的市場和解決方案開發了各種範本（藍圖）。

除了多層安全策略（縱深防禦概念）外，「遠端監測和控制」藍圖還包括這些方面：區域和網路管道的劃分、資料流控制、端對端加密的通訊、加固元件，對員工的意識訓練以及修補程式管理和風險管理流程。

該解決方案已獲得 IEC 62443-3-3 認證。

我們的「遠端監測與控制」藍圖已獲得 TÜV Süd 認證，符合 IEC 62443-3-3 標準

網路安全被納入法律

IEC 62443：網路安全規範的關鍵成功要素

隨著新版網路韌性法案 (CRA)、新版 NIS 2 指令和新版機械法規的實施，歐洲已將網路安全措施的執行提升為法定義務。並且不再僅限於關鍵基礎設施。

為了滿足這些新安全規範的高標準要求，參考國際標準將大有助益。IEC 62443 正是其中一項重要的網路安全標準。舉例來說，IEC 62443 標準已涵蓋 CRA 所要求的許多規範，無論是安全開發流程，還是產品與系統的技術要求，皆能符合。因此，IEC 62443 極有可能成為未來 CRA 的調和標準之一。
此外，針對新版 NIS 2 安全指令以及新版機械法規的合規需求，IEC 62443 同樣能提供全面的指引與支援。