艾默生帶領用戶全麵實現IEC62443標準的工業網絡安全體係建設

　　“數字化智能工廠轉型”已經是當今工業自動化行業的熱門話題和發展潮流，從傳統工廠到數字化工廠的轉型升級是順應時代發展的必然趨勢。

　　在數字化轉型的道路上，業內也伴隨著“工業物聯網、互聯網+、IT\OT融合等”出現各種層出不窮的概念與體係。但“數字化轉型，網絡安全先行”從始至終為各方所共同認可的工廠數字化轉型的基石。數字化轉型中的工業網絡安全如何落地也成為了工業用戶關注的焦點。

　　IEC62443係統標準為工業自動化領域引入了非常經典的各種核心的安全理念，比如：安全分級體係SL (Security Level) 、安全需求的FR(Foundational requirement)-SR(System requirement)-RE(Requirement enhancement)體係，以及區域(Zone)及管道(Conduit)的核心概念及模型
、安全產品開發管理體係SM(Security Management)等等，皆為廣大業內人士奉為權威的經典理論。

　　在zai實shi際ji的de工gong業ye網wang絡luo安an全quan項xiang目mu中zhong，相xiang關guan的de廠chang商shang及ji用yong戶hu往wang往wang也ye會hui重zhong點dian關guan注zhu上shang述shu內nei容rong，但dan最zui後hou能neng成cheng功gong為wei用yong戶hu落luo地di完wan善shan的de工gong業ye網wang絡luo安an全quan體ti係xi的de項xiang目mu少shao之zhi又you少shao，往wang往wang會hui出chu現xian如ru下xia的de現xian象xiang：

　　機械化的追求堆疊各類網絡安全設備:目前網絡安全行業產品種類繁多，功能眼花繚亂，往往會令用戶陷入“買設備就可以解決一切”的誤區。

　　浮於通過認證和應付審計：各(ge)類(lei)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)產(chan)品(pin)或(huo)體(ti)係(xi)認(ren)證(zheng)往(wang)往(wang)成(cheng)為(wei)評(ping)判(pan)用(yong)戶(hu)和(he)廠(chang)商(shang)的(de)標(biao)準(zhun)之(zhi)一(yi)。但(dan)也(ye)容(rong)易(yi)讓(rang)用(yong)戶(hu)和(he)廠(chang)商(shang)陷(xian)入(ru)隻(zhi)為(wei)了(le)通(tong)過(guo)更(geng)多(duo)認(ren)證(zheng)和(he)審(shen)計(ji)
，而(er)忽(hu)視(shi)了(le)本(ben)質(zhi)的(de)安(an)全(quan)目(mu)標(biao)。

　　忽視生命周期管理體係的建設：工(gong)業(ye)自(zi)動(dong)化(hua)係(xi)統(tong)的(de)生(sheng)命(ming)周(zhou)期(qi)管(guan)理(li)是(shi)保(bao)障(zhang)數(shu)字(zi)化(hua)工(gong)廠(chang)的(de)運(yun)行(xing)的(de)核(he)心(xin)，而(er)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)亦(yi)是(shi)一(yi)個(ge)生(sheng)命(ming)周(zhou)期(qi)管(guan)理(li)的(de)過(guo)程(cheng)。現(xian)場(chang)往(wang)往(wang)存(cun)在(zai)隻(zhi)為(wei)上(shang)網(wang)絡(luo)安(an)全(quan)項(xiang)目(mu)而(er)忽(hu)視(shi)了(le)結(jie)合(he)工(gong)業(ye)自(zi)動(dong)化(hua)係(xi)統(tong)的(de)生(sheng)命(ming)周(zhou)期(qi)管(guan)理(li)的(de)整(zheng)體(ti)規(gui)劃(hua)，導(dao)致(zhi)各(ge)個(ge)項(xiang)目(mu)點(dian)無(wu)法(fa)由(you)點(dian)及(ji)麵(mian)的(de)實(shi)現(xian)價(jia)值(zhi)。

　　因此在IEC62443的標準體係中，其中一個核心的概念即為網絡安全生命周期模型，而這也往往是實際網絡安全項目落地所容易缺失的重要部分。

　　網絡安全的生命管理模型分為三個主要的階段：

• 風險分析(Assess Phase)
• 風險解決(Develop and implement phase)
• 監測維護(Maintain Phase)

　　在IEC62443的CSMS(Cyber Security Management System)模型中
，又對應該三個階段細化為了19個要素

，貫穿了整個工業自動化係統安全管理的生命周期：

　　因此
，作為IEC62443biaozhundingzhidecanruzhezhiyi，aimoshengwangluoanquanchanpinjifuwujiejuefanganzichushibianshuyuaimoshengshengmingzhouqifuwutixizhizhong。zhiliyuaimoshengfenbushikongzhixitongshengmingzhouqifuwuyuwangluoanquanfuwudejiehe，fuwufugaileIEC 62443網絡安全生命周期模型中各階段的各個元素，帶領用戶建立完善的工業自動化網絡安全體係，為用戶奠定智能工廠數字化轉型的基礎。

　　01風險分析(Assess Phase)

　　艾默生工業網絡安全生命周期服務建議工業用戶開始於對工業自動化係統的網絡安全評估及風險分析。

　　■專業的服務團隊將利用數字化的評估工具Cybersecurity Service APP為用戶進行更針對工業自動化係統的網絡安全風險評估服務。

　　■網絡安全服務專家將與用戶共同就評估報告進行風險的分析與改進方法的落地。

　　■風險分析不限於對網絡安全控製點的評估
，而是結合整體DCS控製係統的全麵評估。

　　■若在評估中涉及到控製係統本身的維護及操作有可能對網絡安全帶來隱患或風險。可結合更多艾默生DCS運行現場評估服務(Site Evaluation)\回路診斷服務(Loop      Service)\報警管理服務(Alarm Management Service)等綜合的為用戶進行詳細的現場風險評估與規劃。

　　02風險解決(Develop and implement phase)

　　作為全球首家通過IEC 62443 標準體係ISA Secure SSA 認證的廠商
，艾默生生命周期服務團隊具備強大的網絡安全產品及服務解決方案
，致力於解決在風險評估階段發現的風險隱患和問題：

　　■艾默生網絡安全服務團隊提供了包括各類安全產品在工業控製係統上的解決方案應用並為用戶提供相關的維護和管理服務。

　　■所有網絡安全解決方案都與工業控製係統進行深度的兼容性測試，確保不會影響到控製係統本身的運行。

　　■butongyuchangguidegongyeanquanchangshang，aimoshengtigongquanshengmingzhouqidewangluoanquanfuwu，gengzhiliyucongkongzhixitongbenshenshencengcidexiaochuwangluoanquanfengxiandegenyuan。liruduiyulaojiudeDCS係統，將采取升級的方式更新到最新版本的操作係統和DCSruanjianyiconggenbenshangjianshaoxitongzhongdewangluoanquanloudong。erduiyushengchancaozuozhongmouxierenweiwucaozuokenenghuidailaideshujudiushihuochufaloudongdefengxian，chulecaiyongxiangduiyingdewangluoanquanjiejuefanganzhiwai，lingwaiyejiangliyongaimoshengCOP(Control      Operator Performance)控製及操作優化解決方案，對生產工藝的操作進行優化，進而提升控製優化效率，減少人為誤操作的概率。

　　03風險解決(Develop and implement phase)

　　最終工業網絡安全的項目能否成功落地實現價值，關鍵的因素在於係統的日常運維和管理。艾默生除了可以提供SOC (Security Operations Center)解決方案協助用戶打造安全運營中心。更將工業網絡安全的預測性監測維護結合進入了DCS的生命周期維護方案-SureService服務包中。艾默生SureService fuwubaoshiyizubutongdengjideshengmingzhouqifuwubaozuhe。congjichuzhigaojidebutongdengjidefuwuzuheweiyonghutigonglexuanzefuwudelinghuoxing，shideyonghunenggouzaixitongweihu、可靠性和性能需求等方麵更靈活地選擇艾默生本地服務。SureService產品還有助於用戶與高級技術專家更深入地溝通交流。艾默生將為用戶提供谘詢服務，以幫助提高DeltaV係統的可靠性，並更好地管理這些係統的生命周期。

　　結束語：

　　在工廠數字化轉型的趨勢下，工業網絡安全也已進入了一個新的階段，傳統工廠理念下僅僅依靠部署基礎網絡安全設施而“一勞永逸”的做法已經不再適合數字化智能工廠的需求。在IT\OT深shen度du融rong合he的de趨qu勢shi下xia，網wang絡luo安an全quan威wei脅xie比bi以yi往wang更geng普pu遍bian。工gong廠chang的de管guan理li者zhe時shi刻ke要yao保bao持chi警jing惕ti，盡jin快kuai檢jian測ce並bing應ying對dui可ke能neng出chu現xian的de網wang絡luo安an全quan威wei脅xie。而er這zhe意yi味wei著zhe您nin需xu要yao擁yong有you合he適shi的de工gong具ju、renyuanhechengxu。aimoshengyongyouquanmiandewangluoanquanshengmingzhouqijiejuefanganhecelvezuhe

，zhizaibangzhugongchangyonghupingguhejiangdifengxianjibie，jianliwanshandegongyewangluoanquantixi，weiyonghudeshuzihuazhinenggongchangzhuanxingdiandinganquanjichu，zhulaoanquanfangxian
，quebaogengduoshuzihuayingyongpingtaianquanluodi，gaoxiaoyunxing！