“數字化智能工廠轉型”已經是當今工業自動化行業的熱門話題和發展潮流，從傳統工廠到數字化工廠的轉型升級是順應時代發展的必然趨勢。

　　在數字化轉型的道路上
，業內也伴隨著“工業物聯網

、互聯網+
、IT\OT融合等”出現各種層出不窮的概念與體係。但“數字化轉型，網絡安全先行”從始至終為各方所共同認可的工廠數字化轉型的基石。數字化轉型中的工業網絡安全如何落地也成為了工業用戶關注的焦點。

　　而針對工業自動化的OT領域，IEC 62443係列標準定義了工業控製係統應如何開發、部署及維護的要求準則，以實現顯著增強已安裝係統的網絡安全。IEC 62443係列目前作為工業自動化網絡安全的國際最權威標準
，一直為各大工業自動化廠商
、工業安全廠商、最終用戶所推崇的目標。

　　IEC62443係統標準為工業自動化領域引入了非常經典的各種核心的安全理念，比如：安全分級體係SL (Security Level) 、安全需求的FR(Foundational requirement)-SR(System requirement)-RE(Requirement enhancement)體係，以及區域(Zone)及管道(Conduit)的核心概念及模型、安全產品開發管理體係SM(Security Management)等等，皆為廣大業內人士奉為權威的經典理論。

　　在(zai)實(shi)際(ji)的(de)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)項(xiang)目(mu)中(zhong)，相(xiang)關(guan)的(de)廠(chang)商(shang)及(ji)用(yong)戶(hu)往(wang)往(wang)也(ye)會(hui)重(zhong)點(dian)關(guan)注(zhu)上(shang)述(shu)內(nei)容(rong)，但(dan)最(zui)後(hou)能(neng)成(cheng)功(gong)為(wei)用(yong)戶(hu)落(luo)地(di)完(wan)善(shan)的(de)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)體(ti)係(xi)的(de)項(xiang)目(mu)少(shao)之(zhi)又(you)少(shao)
，往(wang)往(wang)會(hui)出(chu)現(xian)如(ru)下(xia)的(de)現(xian)象(xiang)：

• 機械化的追求堆疊各類網絡安全設備:目前網絡安全行業產品種類繁多，功能眼花繚亂，往往會令用戶陷入“買設備就可以解決一切”的誤區。
• 浮於通過認證和應付審計：geleigongyewangluoanquanchanpinhuotixirenzhengwangwangchengweipingpanyonghuhechangshangdebiaozhunzhiyi。danyerongyirangyonghuhechangshangxianruzhiweiletongguogengduorenzhengheshenji，erhushilebenzhideanquanmubiao。
• 忽視生命周期管理體係的建設：gongyezidonghuaxitongdeshengmingzhouqiguanlishibaozhangshuzihuagongchangdeyunxingdehexin
  ，ergongyewangluoanquanyishiyigeshengmingzhouqiguanlideguocheng。xianchangwangwangcunzaizhiweishangwangluoanquanxiangmuerhushilejiehegongyezidonghuaxitongdeshengmingzhouqiguanlidezhengtiguihua
  ，daozhigegexiangmudianwufayoudianjimiandeshixianjiazhi。

　　因此在IEC62443的標準體係中


，其中一個核心的概念即為網絡安全生命周期模型，而這也往往是實際網絡安全項目落地所容易缺失的重要部分。

　　網絡安全的生命管理模型分為三個主要的階段：

• 風險分析(Assess Phase)
• 風險解決(Develop and implement phase)
• 監測維護(Maintain Phase)

　　在IEC62443的CSMS(Cyber Security Management System)模型中，又對應該三個階段細化為了19個要素,貫穿了整個工業自動化係統安全管理的生命周期：

　　因此，作為IEC62443標biao準zhun訂ding製zhi的de參can入ru者zhe之zhi一yi，艾ai默mo生sheng網wang絡luo安an全quan產chan品pin及ji服fu務wu解jie決jue方fang案an自zi初chu始shi便bian屬shu於yu艾ai默mo生sheng生sheng命ming周zhou期qi服fu務wu體ti係xi之zhi中zhong。致zhi力li於yu艾ai默mo生sheng分fen布bu式shi控kong製zhi係xi統tong生sheng命ming周zhou期qi服fu務wu與yu網wang絡luo安an全quan服fu務wu的de結jie合he
，服fu務wu覆fu蓋gai了leIEC 62443網絡安全生命周期模型中各階段的各個元素
，帶領用戶建立完善的工業自動化網絡安全體係，為用戶奠定智能工廠數字化轉型的基礎。

　　風險分析(Assess Phase)：

　　艾默生工業網絡安全生命周期服務建議工業用戶開始於對工業自動化係統的網絡安全評估及風險分析。

　　o    專業的服務團隊將利用數字化的評估工具Cybersecurity Service APP為用戶進行更針對工業自動化係統的網絡安全風險評估服務。

　　o    網絡安全服務專家將與用戶共同就評估報告進行風險的分析與改進方法的落地

　　o    風險分析不限於對網絡安全控製點的評估，而是結合整體DCS控製係統的全麵評估。

　　o    若在評估中涉及到控製係統本身的維護及操作有可能對網絡安全帶來隱患或風險。可結合更多艾默生DCS運行現場評估服務(Site Evaluation)\回路診斷服務(Loop Service)\報警管理服務(Alarm Management Service)等綜合的為用戶進行詳細的現場風險評估與規劃。

　　風險解決(Develop and implement phase)

　　作為全球首家通過IEC 62443 標準體係ISA Secure SSA 認證的廠商


，艾默生生命周期服務團隊具備強大的網絡安全產品及服務解決方案

，致力於解決在風險評估階段發現的風險隱患和問題：

• 艾默生網絡安全服務團隊提供了包括各類安全產品在工業控製係統上的解決方案應用並為用戶提供相關的維護和管理服務。
• 所有網絡安全解決方案都與工業控製係統進行深度的兼容性測試
  ，確保不會影響到控製係統本身的運行
• butongyuchangguidegongyeanquanchangshang，aimoshengtigongquanshengmingzhouqidewangluoanquanfuwu，gengzhiliyucongkongzhixitongbenshenshencengcidexiaochuwangluoanquanfengxiandegenyuan。liruduiyulaojiudeDCS係統，將采取升級的方式更新到最新版本的操作係統和DCS軟ruan件jian以yi從cong根gen本ben上shang減jian少shao係xi統tong中zhong的de網wang絡luo安an全quan漏lou洞dong。而er對dui於yu生sheng產chan操cao作zuo中zhong某mou些xie人ren為wei誤wu操cao作zuo可ke能neng會hui帶dai來lai的de數shu據ju丟diu失shi或huo觸chu發fa漏lou洞dong的de風feng險xian，除chu了le采cai用yong相xiang對dui應ying的de網wang絡luo安an全quan解jie決jue方fang案an之zhi外wai，另ling外wai也ye將jiang利li用yong艾ai默mo生sheng強qiang大da的deCOP(Control Operator Performance)控製及操作優化解決方案，對生產工藝的操作進行優化，進而提升控製優化效率
  ，減少人為誤操作的概率。

　　監測維護(Maintain Phase)

　　最終工業網絡安全的項目能否成功落地實現價值，關鍵的因素在於係統的日常運維和管理。艾默生除了可以提供強大的SOC (Security Operations Center)解決方案協助用戶打造安全運營中心。更將工業網絡安全的預測性監測維護結合進入了DCS的生命周期維護方案-SureService服務包中。艾默生SureService 服fu務wu包bao是shi一yi組zu不bu同tong等deng級ji的de生sheng命ming周zhou期qi服fu務wu包bao組zu合he。從cong基ji礎chu至zhi高gao級ji的de不bu同tong等deng級ji的de服fu務wu組zu合he為wei用yong戶hu提ti供gong了le選xuan擇ze服fu務wu的de靈ling活huo性xing
，使shi得de用yong戶hu能neng夠gou在zai係xi統tong維wei護hu
、可靠性和性能需求等方麵更靈活地選擇艾默生本地服務。SureService產品還有助於用戶與高級技術專家更深入地溝通交流。艾默生將為用戶提供谘詢服務，以幫助提高DeltaV係統的可靠性
，並更好地管理這些係統的生命周期。

　　結束語

　　在工廠數字化轉型的趨勢下
，工業網絡安全也已進入了一個新的階段
，傳統工廠理念下僅僅依靠部署基礎網絡安全設施而“一勞永逸”的做法已經不再適合數字化智能工廠的需求。在IT\OT深shen度du融rong合he的de趨qu勢shi下xia，網wang絡luo安an全quan威wei脅xie比bi以yi往wang更geng普pu遍bian。工gong廠chang的de管guan理li者zhe時shi刻ke要yao保bao持chi警jing惕ti，盡jin快kuai檢jian測ce並bing應ying對dui可ke能neng出chu現xian的de網wang絡luo安an全quan威wei脅xie。而er這zhe意yi味wei著zhe您nin需xu要yao擁yong有you合he適shi的de工gong具ju
、人(ren)員(yuan)和(he)程(cheng)序(xu)。艾(ai)默(mo)生(sheng)擁(yong)有(you)全(quan)麵(mian)的(de)網(wang)絡(luo)安(an)全(quan)生(sheng)命(ming)周(zhou)期(qi)解(jie)決(jue)方(fang)案(an)和(he)策(ce)略(lve)組(zu)合(he)
，旨(zhi)在(zai)幫(bang)助(zhu)工(gong)廠(chang)用(yong)戶(hu)評(ping)估(gu)和(he)降(jiang)低(di)風(feng)險(xian)級(ji)別(bie)，建(jian)立(li)完(wan)善(shan)的(de)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)體(ti)係(xi)，為(wei)用(yong)戶(hu)的(de)數(shu)字(zi)化(hua)智(zhi)能(neng)工(gong)廠(chang)轉(zhuan)型(xing)奠(dian)定(ding)安(an)全(quan)基(ji)礎(chu)
，築(zhu)牢(lao)安(an)全(quan)防(fang)線(xian)，確(que)保(bao)更(geng)多(duo)數(shu)字(zi)化(hua)應(ying)用(yong)平(ping)台(tai)安(an)全(quan)落(luo)地(di)，高(gao)效(xiao)運(yun)行(xing)！