L'ambito della misurazione industriale e apparecchiature di controllo include apparecchiature di rilevamento ed esecuzione del processo come trasmettitori e attuatori, nonché vari controller come plc e dcs, nonché i sistemi di computer host coinvolti. Le apparecchiature di misura e controllo sono il centro nevralgico del sistema di controllo industriale. Con lo sviluppo digitale, in rete e intelligente del sistema di controllo industriale, deve affrontare nuove sfide come la penetrazione intensificata delle minacce alla sicurezza e metodi di attacco complessi e diversificati.
La sicurezza delle informazioni del sistema di controllo industriale è salita al livello di sicurezza strategica nazionale. Gli Stati Uniti, l'Unione Europea e la Cina attribuiscono grande importanza allo sviluppo della sicurezza delle informazioni industriali e hanno emanato strategie, politiche e regolamenti nazionali per la sicurezza delle informazioni industriali per costruire un sistema di garanzia della sicurezza delle informazioni industriali.
Questo documento illustra il processo di sviluppo della sicurezza funzionale e della tecnologia di sicurezza delle informazioni delle apparecchiature di misurazione e controllo industriali, nonché l'attuale produzione di apparecchiature di misurazione e controllo industriali sicure in patria e all'estero e introduce lo sviluppo della sicurezza delle apparecchiature di misurazione e controllo industriali pertinenti standard. Tendenze future.
2 sviluppo della tecnologia di sicurezza per apparecchiature di misura e controllo industriali
2.1 apparecchiature industriali di misura e controllo di sicurezza funzionale
Dal punto di vista della sicurezza, la prima generazione è costituita da apparecchiature di misura e controllo industriali di sicurezza funzionale. Le apparecchiature industriali di misurazione e controllo di sicurezza funzionale dovrebbero generalmente essere certificate da sil (livello di integrità della sicurezza).
La certificazione Sil si basa sugli standard internazionali iec 61508, iec 61511, ecc., ed è suddivisa in quattro livelli: Sil1, sil2, sil3 e sil4. IEC 61508, IEC 61511 e altre serie di standard sono gradualmente diventati standard di sicurezza funzionale di base ampiamente riconosciuti da vari paesi e industrie e la Cina ha standard nazionali corrispondenti. La norma IEC 61508 fornisce la definizione di sicurezza funzionale: La sicurezza funzionale riguarda principalmente apparecchiature e sistemi di controllo relativi a e/e/pe per evitare rischi inaccettabili causati dall'oggetto/processo controllato o da altri sistemi correlati in caso di guasto o guasto del sistema , causando perdite economiche, vittime o inquinamento ambientale.
Le apparecchiature industriali di misurazione e controllo della sicurezza funzionale sono relativamente mature. Molte apparecchiature di misurazione e controllo industriali in patria e all'estero hanno superato la certificazione sil di sicurezza funzionale, inclusi controller plc, sistemi strumentati di sicurezza sis, controller DC, trasmettitori, attuatori e altre apparecchiature.
2.2 apparecchiature industriali di misurazione e controllo per la sicurezza delle informazioni
Dal punto di vista della sicurezza, la seconda generazione è costituita da apparecchiature di misurazione e controllo industriali per la sicurezza delle informazioni. Le apparecchiature industriali di misurazione e controllo basate sulla sicurezza delle informazioni sono attualmente certificate sulla base di "Sicurezza delle reti di misurazione, controllo e automazione dei processi industriali e sicurezza delle informazioni di sistema" (iec 62443). IEC 62443 è una serie di standard per l'automazione industriale e la sicurezza industriale, che guida integratori di sistemi, fornitori di prodotti e fornitori di servizi a condurre valutazioni di sicurezza sui loro prodotti e servizi e introduce il livello di garanzia della sicurezza delle informazioni (livello di sicurezza, sal) il concetto è suddiviso in quattro livelli: Sal1, sal2, sal3 e sal4. La Cina sta formulando gli standard nazionali corrispondenti.
In termini di certificazione del prodotto, l'attuale certificazione di sicurezza delle informazioni del sistema di controllo industriale internazionale tradizionale è principalmente una certificazione sicura e una certificazione di Achille. Le apparecchiature industriali di misurazione e controllo per la sicurezza delle informazioni sono attualmente in fase di sviluppo e miglioramento. Ci sono una serie di apparecchiature di misurazione e controllo industriali in patria e all'estero che hanno superato la certificazione isa secure o la certificazione di Achille. A causa della necessità di aumentare il meccanismo di protezione della sicurezza delle informazioni dal livello di progettazione, sono disponibili capacità di calcolo aggiuntive per le apparecchiature di controllo e misurazione industriale. Pertanto, è attualmente concentrato principalmente in controller plc, controller dcs, sistemi strumentati di sicurezza sis e altre apparecchiature.
2.3 apparecchiature di misurazione e controllo industriale di fusione di sicurezza funzionale e sicurezza delle informazioni
Dal punto di vista della sicurezza, la terza generazione è costituita da apparecchiature industriali di misurazione e controllo che integrano la sicurezza funzionale e la sicurezza delle informazioni.
La protezione della sicurezza delle informazioni del sistema di controllo industriale si è da tempo concentrata sulla "Difesa in profondità" del dominio di rete, proteggendo risorse importanti isolando la rete, rendendo inefficaci i tradizionali metodi di attacco di penetrazione della rete esterna. Le tecniche di protezione tradizionali hanno dei limiti. Le reti non possono bloccare la trasmissione di dati da parte di supporti fisici e l'accesso ai dispositivi fisici. Con l'intensificarsi degli attacchi mirati, è possibile prendere di mira anche apparecchiature di misurazione e controllo industriali fisicamente isolate. Uno dei modi fondamentali per risolvere il problema è migliorare la capacità di sicurezza intrinseca delle apparecchiature di misura e controllo industriali.
Tuttavia, dal livello di progettazione, l'aumento delle capacità di sicurezza delle informazioni delle apparecchiature di misurazione e controllo industriali è in conflitto con la sicurezza funzionale in termini di risorse, obiettivi, strategie, ecc. Ad esempio, le strategie di protezione della sicurezza delle informazioni possono aumentare il rischio di sicurezza funzionale del sistema, e le misure di sicurezza funzionale possono anche introdurre nuove vulnerabilità di sicurezza delle informazioni nel sistema, ecc. Pertanto, la sicurezza funzionale e la sicurezza delle informazioni dovrebbero essere combinate nella progettazione, prendendo la disponibilità della sicurezza funzionale del sistema aziendale come obiettivo e vincolo, e quindi considerando le informazioni la sicurezza, attraverso la progettazione di ottimizzazione iterativa, elimina i conflitti e realizza le funzioni dei sistemi industriali l'integrazione di sicurezza e sicurezza delle informazioni riduce i rischi per la sicurezza delle informazioni determinati dalla fusione di sistemi cyber-fisici. Allo stato attuale, l'integrazione della sicurezza funzionale e della sicurezza delle informazioni è stata considerata dai livelli di apparecchiature, rete, dati e applicazioni in patria e all'estero, ed è stato svolto un lavoro di ricerca pertinente dal punto di vista della formulazione standard, dei metodi di modellazione, dell'architettura e pianificazione delle attività. Tuttavia, le ricerche esistenti sulla fusione di sicurezza funzionale e sicurezza delle informazioni si concentrano sul sistema di controllo industriale e non coinvolgono gli effettivi requisiti di sicurezza a livello di controllori e strumenti di campo. Yongucase ha un team di progettazione industriale professionale che progetta custodie ideali per apparecchiature industriali.
3 avanzamento della ricerca delle relative norme
L'istituto nazionale di standard e tecnologia (nist) ha formulato sp 800-82, 800-53 e altri standard di sicurezza per il controllo industriale e la commissione elettrotecnica internazionale (iec) ha formulato IEC 62443 serie di sicurezza per il controllo industriale lo standard ha promosso il test e certificazione delle apparecchiature di misura e controllo, come la certificazione internazionale di Achille e isa secure.
Il gruppo di lavoro iec sicurezza funzionale e integrazione della sicurezza delle informazioni tc65/wg20 ha svolto attività di ricerca sull'integrazione della sicurezza funzionale e della sicurezza delle informazioni dei sistemi di controllo industriale; influenzarsi a vicenda, ma la fusione tra sicurezza funzionale e sicurezza delle informazioni non è stata studiata a fondo.
4 trend di sviluppo tecnologico
Man mano che l'Internet industriale diventa più maturo, le apparecchiature di misurazione e controllo industriali svolgeranno un ruolo sempre più importante a livello di edge computing. Allo stesso tempo, appariranno sempre più nuovi problemi di sicurezza. Nella protezione della sicurezza delle apparecchiature di misura e controllo industriali, più che nuove idee. In combinazione con lo stato di sviluppo della tecnologia di sicurezza delle apparecchiature di misurazione e controllo industriali, questo documento riassume le seguenti direzioni di sviluppo:
(1) allo stato attuale mancano valutazioni e certificazioni per l'integrazione delle apparecchiature di misurazione e controllo della sicurezza funzionale e della sicurezza delle informazioni ed è urgente svolgere lavori di ricerca relativi alla sua valutazione e certificazione.
(2) le basi teoriche e metodologiche della fusione di sicurezza funzionale e sicurezza dell'informazione sono deboli, mancano le tecnologie chiave comuni e i collegamenti chiave che supportano i mezzi, gli standard e le specifiche per l'analisi e la valutazione dei test di fusione non sono stati perfezionati e la valutazione piattaforma di servizi non è stata ancora costituita e il lavoro di ricerca pertinente dovrebbe essere accelerato.
(3) i mezzi di sicurezza delle informazioni esistenti sono concentrati principalmente nel livello di rete e sono molto carenti nel livello di controllo della percezione. Nello strato di percezione, il tasso di adattamento autonomo di trasmettitori/attuatori in progetti su larga scala è inferiore al 20% e i metodi di protezione sono quasi nulli. È urgente rafforzare le capacità di protezione della sicurezza delle informazioni delle apparecchiature stesse. Nel livello di controllo, è necessario standardizzare ulteriormente la tecnologia di sicurezza per formare un circuito chiuso di sicurezza con il livello di percezione.
(4) con l'applicazione di nuovi dispositivi perimetrali come server perimetrali, gateway perimetrali, controller perimetrali e strumenti intelligenti perimetrali, è urgente studiare la teoria e il metodo di fusione della sicurezza funzionale e della tecnologia di sicurezza delle informazioni dal livello di progettazione, nonché come componenti di sicurezza funzionale e sicurezza delle informazioni avanzati, configurabili e facili da implementare, leggeri e a grana fine.
Conclusione di 5
Con il rapido sviluppo della digitalizzazione, del networking e dell'intelligence nel campo dell'automazione, le apparecchiature industriali intelligenti di misurazione e controllo devono affrontare minacce quali il numero crescente di fattori di guasto funzionale e la penetrazione accelerata degli attacchi informatici. L'urgenza del sistema strutturale, ma come realizzare l'integrazione organica dei due a condizione di risorse fortemente limitate è una sfida enorme.
Yongucase fornisce alloggiamenti per apparecchiature di misurazione e controllo industriali attraverso la ricerca sulla teoria di base, tecnologie chiave, sviluppo del prodotto, design industriale, produzione, test e valutazione di tecnologie chiave comuni in tutte le fasi dell'intero ciclo di vita delle apparecchiature di misurazione e controllo e accetta prove di correzione / prodotto in lotti, consegna rapida, ai clienti la custodia in alluminio più ideale
English
العربية
Nederlands
English
Français
Deutsch
Italiano
日本語
한국어
Polski
Português
Русский
Español
