Get best of the week

当信息和功能安全相遇时

标准化安全方法


每天对于确保技术流程,行业和机制安全的通用技术和软件解决方案的需求都在增长。在满足信息和功能安全性要求的解决方案中。现代自动化系统已经在积极地集成到IT世界中,很明显,此过程将需要新的方法来实施当前的“混合”安全系统。



技术流程和IT系统的结合意味着解决信息安全问题,换句话说,解决网络安全问题,例如办公和生产网络之间的网络保护。

工业管理系统面临的潜在威胁:

  • Internet和内部网络上的恶意软件感染。
  • .
  • , .
  • .
  • .
  • , IP.
  • -.
  • , ..

世界领先的网络威胁防护软件开发人员声称,世界上每三分之二的网络攻击都直接针对制造公司。专家说,此类攻击的数量每年只会增加。技术过程和生产的自动化系统以及确保此类过程的功能安全的系统(包括特别危险的生产设施)处于危险之中。因此,功能和网络安全领域之间的交叉越来越多,这就需要开发一种通用的概念和安全策略来应对即将到来的威胁。 2017年6月在沙特阿拉伯的一家石化厂记录了最近的Triton病毒事件,这使得可以远程控制自动化和仪表安全系统“ Safety Instrumented System(SIS)”,仅确认需要在自动化系统和过程的安全领域中实施此类系统。

总体而言,网络安全可以保护过程和最终产品免受旨在保护机密数据的完整性和可用性的故意或意外的威胁。防范网络威胁包括使用适当的预防和反应措施(技术和/或组织)。忽视网络安全的基本原理会对过程产生负面影响,并因此对最终产品产生负面影响,这对于制药和汽车行业而言尤其重要。因此,标准GOST R IEC 61511-1要求对网络威胁进行风险评估,以识别信息和生产安全系统中的漏洞。只要进行适当的风险评估,就有可能使工业安全与NAMUR(国际自动化技术工业用户协会)的当前技术标准,文件和建议的要求保持一致。

另一个重要的网络安全问题是“人为因素”。在一半以上的案例中,信息安全事件的起因是公司员工的非法或错误行为,在对工业企业的大规模网络攻击中,犯罪的可能性很高。由于这些原因,如今公司中必须配备信息和网络安全专家,以及直接参与成品生产的专家。此外,所有参与设备设计和选择的人员都应了解自动化设备的信息基础和功能安全性。为了保护信息和数据,您可以添加建议以与员工和合作伙伴(供应商,设备制造商,承包商等)签订保密协议。

功能安全性的概念可以表示为系统,设备和工具的可靠性,这些系统,设备和工具可确保降低生产过程中的风险,从而总体上确保人员和企业的安全。如果负责功能安全的自动控制系统诊断出工艺过程的紧急或紧急状态,则它将根据已建立的算法生成控制措施以防止威胁。在特殊标准GOST ISO 13849-1和GOST R IEC 61508/61511/62061中详细描述了对安全系统控制系统的要求。根据风险程度,确定降低风险程度的措施。减轻风险的措施分为适当的级别:保护有效性级别(PL)或安全完整性级别(SIL)。

在功能安全领域中,术语“人为因素”有一个定义-“可能的可预见的滥用”。例如,该术语通常用于描述操作员通过迫使安全防护装置上的限位开关绕开安全系统的情况。


网络安全和功能安全的概念

继续采用实施网络安全和功能安全的方法的想法,我们可以说,在考虑这两个安全领域的问题时,首先必须考虑在分析和评估阶段识别出的风险和威胁。在这里,解决分析和风险评估问题的方法明显不同。例如,根据技术法规(机械,电气,热等)的要求,设计工程师和设计师在其工作标准中考虑了众所周知的安全威胁。反过来,网络安全专家也面临着不断变化的威胁,因为网络犯罪分子一直在寻找漏洞。

NAMUR作为一个国际组织,就评估紧急防护系统和设备的网络安全风险提出建议。从本质上讲,建议是尝试以务实的方法解决功能和信息安全的常见问题的尝试。 NAMUR描述了一种基于国际标准GOST R IEC 62443的网络安全风险评估方法,并以风险评估为基础,为系统和设备提供了针对网络威胁的基本保护。作为实施建议的示例,使用了一种反映NAMUR组织成员的典型系统的方案。建议的第一阶段分为三个连续步骤,这使我们能够评估研究系统和设备安全性的方法的实用性。第四步是监控必要措施的实施以降低风险,并记录一般和网络安全的要求。必须在第二阶段对每个单独的分析元素和安全系统设备执行这些操作。


符合GOST R IEC 62443的系统的安全要求

从硬件和软件的角度来看,所分析的安全系统可以分为三个条件区域:

  • A区。主要设备和安全系统符合GOST R IEC 61511-1的要求,其中包括逻辑系统,输入/输出模块以及执行器和传感器。区域A还包括用于与区域A中的设备通信的连接,电缆和交换机。
  • B. , , . , , / ..
  • , , , « ». ( 3).

这三个区域的共同目标是,在可能暴露于环境条件和/或因素的情况下,保证设备和安全系统的功能完整性。

为了确保网络安全的生命周期,制造商,系统集成商和运营商都依赖于符合GOST R ISO / IEC 27000的信息安全管理系统。在功能安全领域,存在类似的管理系统,形式为FSM(功能安全管理)手册。该手册从本质上反映了标准GOST R IEC 61508的要求。尽管应用领域不同,但手册之间仍有很多共同点,我们应该讨论在一个系统中结合功能和网络安全的可能性。

Phoenix Contact解决方案对于功能和信息安全任务,由于传感器,继电器,控制器和路由器等各种经过认证的安全设备,它们可以提高任何产品的效率和可靠性。Phoenix Contact公司合作伙伴的专业知识为PAZ系统的设计提供服务,提供风险评估和执行功能安全性计算的机会。



您可以在网站上找到更多信息

More articles:


All Articles