自动化系统网络安全应对措施的要素

自动化系统网络安全应对措施的要素

考虑到行业之间的许多相似之处，很明显，协作增强可以帮助提高操作系统的网络安全性。这种合作必须包含以下基本要素。

1、背景信息：首先，您必须拥有用于识别响应组件和建立关系的通用背景信息。

2、概念和术语：跨行业和专业知识的有效协作和协作需要通用的概念和术语。自动化行业的功能组件以及网络和安全专家系统组件已经存在，但如果需要协作，不同的学科可能会面临困难。这种情况会随着你们彼此的了解而改善。

3、规范性要求：通过明确描述预期的未来情况，可以获得有效的响应。这通常是通过一组带有规范性要求的补充说明来完成的。重要的是，这些需求仅限于实现的定义和声明，而不是定义它们的作用。

4、建议：为了定义一致性标准，通常使用包容性或通用术语、要求（支持或解释）。这是不够的。建议的方法是重新定义这些要求，并重新定义适合环境的术语。因此，可能存在基于专用于特定场景的单个标准的多种方法。

5、案例研究和使用示例：这可能是系统集成商和工厂所有者最有用的资源。先前的操作条件解释了什么是有效的和无效的。

所有相关专业人员和利益相关者必须参与这些资源的创建、审查和共享。供应商密切实施系统集成商、工厂所有者和服务提供商，以实施规范和开发，并管理生命周期的所有阶段，包括运营和支持。同样重要的是要利用所有相关的专门知识和受影响的专门知识。例如，自动化系统网络安全的风险评估需要熟悉基本流程和可能结果的工程师和操作员的投入。

以上大部分已经存在，消息来源并非唯一。这可能导致需要信息的人缺乏意识和理解。我们需要加强合作，把不同部分结合起来，从整体上提供必要的指导。我们还需要提高对现有资源的认识和了解。

美国国家标准与技术研究院的网络安全框架（NIST CSF），它始于美国，但也反映了世界其他地区的贡献。它被广泛接受为解释有效网络安全措施的通用框架。NIST还提供了一份概要文件实施指南，以创建符合行业制造目标和最佳实践的自动化系统网络安全框架。

一些组织以各种方式处理工业网络安全的概念、模型和术语。然而，ISA和IEC联合制定了该领域最全面的一系列规则。ISA/IEC 62443标准定义了一个基于活动、资产和后续标准组合的范围，而不是行业标准（图3）。

▲ISA/IEC 62443 范围标准。

ISA/IEC 62443的优点在于，这些标准不受某些行业或部门的限制，最初是为加工业开发的，但已成功应用于铁路运输和采矿领域，开发这些应用的最常见方式是在相关行业的环境中解释大纲和要求。这一声明是更深入的提案实践的基础。

自动化系统网络安全网络安全风险发生在自动化系统等所有行业。应对这些风险的有效措施必须以多个部门的知识为基础。这是维护当前和未来主要工厂安全的有效方法。