什麽是IEC 62443？深入了解工控网安的国际标准

因应工业控制系统业智能化的发展趋势，产业与政府纷纷提出针对工业控制系统相关的信息安全保障法规与标准，其中最常被提出来参考引用之一的便是由国际电工委员会（International Electronical Commission）提出的IEC 62443工业网络与系统安全。

IEC 62443 是「工业自动化及控制系统」的安全标准，国际自动化学会（International Society for Automation；ISA）提出，并在美国国家标准协会（American National Standards Institute；ANSI）首次对外公开，早期称为ANSI/ISA-99或ISA99，后来被IEC采纳后，该标准同时通过ISA99和IEC（TC65WG10）的委员审核，所以在ISA发行的版本称为ISA-62443-x-y，IEC发行的版本为IEC 62443-x-y。

工业控制系统在信息安全上的问题有个明显的特色，就是其影响的范围或损害跟系统的电脑化或智能化程度有正相关。各国政府近两年的报告都发现网络黑客已将攻击目标由一般商业组织转向关键基础设施及高科技制造业，藉由入侵其对外网络，逐步侵入工业控制系统所在网络，形成扩散效应。

因此，如何防止信息安全的漏洞出现在升级后的系统，会是升级工业4.0前必须克服的一大问题。这些问题除了可能影响产品品质，甚至会影响生活与健康，进而造成非预期的损害。IEC 62443技术规范的主题是工业自动化和控制系统（Industrial Automation and Control Systems；IACS）的安全性标准，以解决因为应用所遇到的信息安全问题。

IEC 62443简介

此标准之技术规格适用于所有IACS的使用者 ，包括参与营运、维护、工程、元件制造等组织、以及受到控制系统影响或涉入其中的组织。该标准信息技术（IT）与营运部门之间的协的重要性，以及工程与制造在确保企业整体安全中的关键角色。对于负责IACS网络管理的管理人员而言，此标准同样至关重要。以下为本标准的结构图，并提供简化说明以供参考：

1. 一般（General）：所有与标准理念及其基础概念、条款和方法有关的所有数据文件，说明自动化工业控制系统的问题与威胁，透过风险管理的概念说明信息安全的重要性，并提出工业控制网络架构的参考模型（Reference Model） ，协助企业分层分析与提供防护机制建议。

2. 政策与步骤（Policies& Procedures）：概述了工业自动化和控制系统信息技术安全管理体系及必要要求，针对资产拥有者（Asset Owner），也就是工厂的管理者，说明应该如何透过管理政策和流程规划以确保生产运作的安全性。

3. 系统（System）：提出了技术规范，以系统整合商（System Integrator）的角度，说明透过需求讨论、规划设计、连线部署后的自动化运作工厂，从技术面如何确保这些整合后的自动化方案免于信息安全攻击的威胁，探讨内容包含执行安全评估等方式作为IACS的设计指导方针。

4. 元件（Component）：控制系统元件的设计与开发要求，探讨产品供应商（Product Supplier）的安全，说明如何确保导入自动化的设备机具之安全性，也就是定义与规范如何开发一个安全的产品。

IEC 62443目标和IEC 62443-4认证规范条件与设备类别简述

IEC 62443的评估与认证包含申请人用正在开发的安全系统功能做评估、整合及维持特定产品的功能或解决办法。其中，IEC 62443-4的IACS规范群体是资产所有者、系统整合商、产品供应商以及适当的认证机构。认证机构包括政府机构和监管机构，他们有法定权力进行审计，以验证是否符合相关法律和法规，以下针对上表简要阐述说明其内容精神。

系统整合商（System Integrator）使用本标准规范来协助他们采购符合IACS解决方案的控制系统元件，亦即通过IEC 62443规范的系统元件。协助的形式是帮助系统整合商指定他们所需的各个元件的适当安全能力等级。

系统整合商的主要标准是IEC 62443-2-1、IEC 62443-2-4、IEC 62443-3-2和IEC 62443-3-3，这些标准提供了安全管理系统的组织和操作要求，并指导他们定义系统的安全区域和这些区域的目标安全能力等级（Security Level - Target；SL-T）。一旦定义了每个区域的SL-T，就可以使用提供必要安全能力的元件来实现每个区域的SL-T。

产品供应商(Product Supplier)使用本标准规范来了解控制系统元件对这些元件的特定安全能力级别 （Security Level - Component；SL-C）的要求。

元件本身可能不提供所需的能力，但可能被设计成与更高层次的实体整合，从而受益于该实体的能力--例如，嵌入式设备本身可能不维护用户目录，但可能与系统范围内的身份验证和授权服务整合，从而仍然满足提供单个用户身份验证、授权和管理能力的要求。

IEC 62443-4所申明的元件要求（Component Requirement；CR）源自IEC 62443-3-3中的系统要求（System Requirement；SR）。IEC 62443-3-3中的要求被称为SR，SR是从IEC 62443-1-1中定义的总体基础要求（Foundational Requirement；FR）衍生出来的。

CR还可以包括一组需求增强（Requirement Enhancement；RE）。 CR和RE的组合将决定一个元件能够达到的目标安全级别。

以下列出IEC 62443-4所提供的4种类型的元件需求，即每个类别的目标安全级别。1. 软件应用要求（Software Application Requirements；SAR）。2. 嵌入式设备要求（Embedded Device Requirement；EDR）。3. 主机设备要求（Host Device Requirement；HDR）。4. 网络设备要求（Network Device Requirement；NDR）。

华邦电子的安全快闪存储器解决方案

华邦电子（Winbond）作为全球领先的半导体存储器解决方案供应商，提供符合严格网络安全认证要求的安全快闪存储器产品。

华邦电子的高效能、具备强大安全性的快闪存储器支持安全启动（Secure Boot）、安全存储（Secure Storage），具备PQC（Post-Quantum Cryptography）的身份验证韧体更新 （Authenticated Firmware Updates）及平台完整性验证 等功能（Platform Integrity Verification），并符合全球安全标准，如NIST 800-193、NIST 800-208、EN18031，并已通过Common Criteria（共同准则） 及 SESIP（Security Evaluation Standard for IoT Platforms）认证。

若对应到前文所介绍的IEC 62443的标准规范，可以用下图来做一个各种主要信息安全标准的对照，同时也可以看到华邦电子的安全快闪存储器系列产品W75F、W77Q和W77T可以支持完整的IEC 62443的Security Level（Target）。

结论

华邦电子的安全快闪存储器解决方案帮助系统制造商达成产业法规合规要求，提升平台安全性，并防范针对硬件漏洞的网络攻击。如需进一步了解华邦电子的安全快闪存储器产品，请造访华邦官网：华邦安全快闪存储器。下载最新硬件网安安全白皮书。