艾默生帶領用戶全麵實現IEC62443標準的工業網絡安全體係建設

　　“數字化智能工廠轉型”已經是當今工業自動化行業的熱門話題和發展潮流
，從傳統工廠到數字化工廠的轉型升級是順應時代發展的必然趨勢。

　　在數字化轉型的道路上，業內也伴隨著“工業物聯網
、互聯網+
、IT\OT融合等”出現各種層出不窮的概念與體係。但“數字化轉型，網絡安全先行”從始至終為各方所共同認可的工廠數字化轉型的基石。數字化轉型中的工業網絡安全如何落地也成為了工業用戶關注的焦點。

　　IEC62443係統標準為工業自動化領域引入了非常經典的各種核心的安全理念，比如：安全分級體係SL (Security Level) 、安全需求的FR(Foundational requirement)-SR(System requirement)-RE(Requirement enhancement)體係，以及區域(Zone)及管道(Conduit)的核心概念及模型、安全產品開發管理體係SM(Security Management)等等，皆為廣大業內人士奉為權威的經典理論。

　　zaishijidegongyewangluoanquanxiangmuzhong，xiangguandechangshangjiyonghuwangwangyehuizhongdianguanzhushangshuneirong，danzuihounengchenggongweiyonghuluodiwanshandegongyewangluoanquantixidexiangmushaozhiyoushao，wangwanghuichuxianruxiadexianxiang：

　　機械化的追求堆疊各類網絡安全設備:目前網絡安全行業產品種類繁多，功能眼花繚亂
，往往會令用戶陷入“買設備就可以解決一切”的誤區。

　　浮於通過認證和應付審計：各(ge)類(lei)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)產(chan)品(pin)或(huo)體(ti)係(xi)認(ren)證(zheng)往(wang)往(wang)成(cheng)為(wei)評(ping)判(pan)用(yong)戶(hu)和(he)廠(chang)商(shang)的(de)標(biao)準(zhun)之(zhi)一(yi)。但(dan)也(ye)容(rong)易(yi)讓(rang)用(yong)戶(hu)和(he)廠(chang)商(shang)陷(xian)入(ru)隻(zhi)為(wei)了(le)通(tong)過(guo)更(geng)多(duo)認(ren)證(zheng)和(he)審(shen)計(ji)
，而(er)忽(hu)視(shi)了(le)本(ben)質(zhi)的(de)安(an)全(quan)目(mu)標(biao)。

　　忽視生命周期管理體係的建設：工(gong)業(ye)自(zi)動(dong)化(hua)係(xi)統(tong)的(de)生(sheng)命(ming)周(zhou)期(qi)管(guan)理(li)是(shi)保(bao)障(zhang)數(shu)字(zi)化(hua)工(gong)廠(chang)的(de)運(yun)行(xing)的(de)核(he)心(xin)，而(er)工(gong)業(ye)網(wang)絡(luo)安(an)全(quan)亦(yi)是(shi)一(yi)個(ge)生(sheng)命(ming)周(zhou)期(qi)管(guan)理(li)的(de)過(guo)程(cheng)。現(xian)場(chang)往(wang)往(wang)存(cun)在(zai)隻(zhi)為(wei)上(shang)網(wang)絡(luo)安(an)全(quan)項(xiang)目(mu)而(er)忽(hu)視(shi)了(le)結(jie)合(he)工(gong)業(ye)自(zi)動(dong)化(hua)係(xi)統(tong)的(de)生(sheng)命(ming)周(zhou)期(qi)管(guan)理(li)的(de)整(zheng)體(ti)規(gui)劃(hua)
，導(dao)致(zhi)各(ge)個(ge)項(xiang)目(mu)點(dian)無(wu)法(fa)由(you)點(dian)及(ji)麵(mian)的(de)實(shi)現(xian)價(jia)值(zhi)。

　　因此在IEC62443的標準體係中，其中一個核心的概念即為網絡安全生命周期模型，而這也往往是實際網絡安全項目落地所容易缺失的重要部分。

　　網絡安全的生命管理模型分為三個主要的階段：

• 風險分析(Assess Phase)
• 風險解決(Develop and implement phase)
• 監測維護(Maintain Phase)

　　在IEC62443的CSMS(Cyber Security Management System)模型中
，又對應該三個階段細化為了19個要素，貫穿了整個工業自動化係統安全管理的生命周期：

　　因此
，作為IEC62443標biao準zhun訂ding製zhi的de參can入ru者zhe之zhi一yi，艾ai默mo生sheng網wang絡luo安an全quan產chan品pin及ji服fu務wu解jie決jue方fang案an自zi初chu始shi便bian屬shu於yu艾ai默mo生sheng生sheng命ming周zhou期qi服fu務wu體ti係xi之zhi中zhong。致zhi力li於yu艾ai默mo生sheng分fen布bu式shi控kong製zhi係xi統tong生sheng命ming周zhou期qi服fu務wu與yu網wang絡luo安an全quan服fu務wu的de結jie合he
，服fu務wu覆fu蓋gai了leIEC 62443網絡安全生命周期模型中各階段的各個元素
，帶領用戶建立完善的工業自動化網絡安全體係，為用戶奠定智能工廠數字化轉型的基礎。

　　01風險分析(Assess Phase)

　　艾默生工業網絡安全生命周期服務建議工業用戶開始於對工業自動化係統的網絡安全評估及風險分析。

　　■專業的服務團隊將利用數字化的評估工具Cybersecurity Service APP為用戶進行更針對工業自動化係統的網絡安全風險評估服務。

　　■網絡安全服務專家將與用戶共同就評估報告進行風險的分析與改進方法的落地。

　　■風險分析不限於對網絡安全控製點的評估，而是結合整體DCS控製係統的全麵評估。

　　■若在評估中涉及到控製係統本身的維護及操作有可能對網絡安全帶來隱患或風險。可結合更多艾默生DCS運行現場評估服務(Site Evaluation)\回路診斷服務(Loop      Service)\報警管理服務(Alarm Management Service)等綜合的為用戶進行詳細的現場風險評估與規劃。

　　02風險解決(Develop and implement phase)

　　作為全球首家通過IEC 62443 標準體係ISA Secure SSA 認證的廠商
，艾默生生命周期服務團隊具備強大的網絡安全產品及服務解決方案，致力於解決在風險評估階段發現的風險隱患和問題：

　　■艾默生網絡安全服務團隊提供了包括各類安全產品在工業控製係統上的解決方案應用並為用戶提供相關的維護和管理服務。

　　■所有網絡安全解決方案都與工業控製係統進行深度的兼容性測試，確保不會影響到控製係統本身的運行。

　　■不bu同tong於yu常chang規gui的de工gong業ye安an全quan廠chang商shang，艾ai默mo生sheng提ti供gong全quan生sheng命ming周zhou期qi的de網wang絡luo安an全quan服fu務wu，更geng致zhi力li於yu從cong控kong製zhi係xi統tong本ben身shen深shen層ceng次ci的de消xiao除chu網wang絡luo安an全quan風feng險xian的de根gen源yuan。例li如ru對dui於yu老lao舊jiu的deDCS係統
，將采取升級的方式更新到最新版本的操作係統和DCS軟(ruan)件(jian)以(yi)從(cong)根(gen)本(ben)上(shang)減(jian)少(shao)係(xi)統(tong)中(zhong)的(de)網(wang)絡(luo)安(an)全(quan)漏(lou)洞(dong)。而(er)對(dui)於(yu)生(sheng)產(chan)操(cao)作(zuo)中(zhong)某(mou)些(xie)人(ren)為(wei)誤(wu)操(cao)作(zuo)可(ke)能(neng)會(hui)帶(dai)來(lai)的(de)數(shu)據(ju)丟(diu)失(shi)或(huo)觸(chu)發(fa)漏(lou)洞(dong)的(de)風(feng)險(xian)，除(chu)了(le)采(cai)用(yong)相(xiang)對(dui)應(ying)的(de)網(wang)絡(luo)安(an)全(quan)解(jie)決(jue)方(fang)案(an)之(zhi)外(wai)，另(ling)外(wai)也(ye)將(jiang)利(li)用(yong)艾(ai)默(mo)生(sheng)COP(Control      Operator Performance)控製及操作優化解決方案

，對生產工藝的操作進行優化
，進而提升控製優化效率，減少人為誤操作的概率。

　　03風險解決(Develop and implement phase)

　　最終工業網絡安全的項目能否成功落地實現價值，關鍵的因素在於係統的日常運維和管理。艾默生除了可以提供SOC (Security Operations Center)解決方案協助用戶打造安全運營中心。更將工業網絡安全的預測性監測維護結合進入了DCS的生命周期維護方案-SureService服務包中。艾默生SureService fuwubaoshiyizubutongdengjideshengmingzhouqifuwubaozuhe。congjichuzhigaojidebutongdengjidefuwuzuheweiyonghutigonglexuanzefuwudelinghuoxing
，shideyonghunenggouzaixitongweihu
、可靠性和性能需求等方麵更靈活地選擇艾默生本地服務。SureService產品還有助於用戶與高級技術專家更深入地溝通交流。艾默生將為用戶提供谘詢服務，以幫助提高DeltaV係統的可靠性，並更好地管理這些係統的生命周期。

　　結束語：

　　在工廠數字化轉型的趨勢下
，工業網絡安全也已進入了一個新的階段，傳統工廠理念下僅僅依靠部署基礎網絡安全設施而“一勞永逸”的做法已經不再適合數字化智能工廠的需求。在IT\OTshenduronghedequshixia，wangluoanquanweixiebiyiwanggengpubian。gongchangdeguanlizheshikeyaobaochijingti，jinkuaijiancebingyingduikenengchuxiandewangluoanquanweixie。erzheyiweizheninxuyaoyongyouheshidegongju、人ren員yuan和he程cheng序xu。艾ai默mo生sheng擁yong有you全quan麵mian的de網wang絡luo安an全quan生sheng命ming周zhou期qi解jie決jue方fang案an和he策ce略lve組zu合he，旨zhi在zai幫bang助zhu工gong廠chang用yong戶hu評ping估gu和he降jiang低di風feng險xian級ji別bie，建jian立li完wan善shan的de工gong業ye網wang絡luo安an全quan體ti係xi，為wei用yong戶hu的de數shu字zi化hua智zhi能neng工gong廠chang轉zhuan型xing奠dian定ding安an全quan基ji礎chu，築zhu牢lao安an全quan防fang線xian
，確que保bao更geng多duo數shu字zi化hua應ying用yong平ping台tai安an全quan落luo地di，高gao效xiao運yun行xing！