菲尼克斯电气的控制器获得TÜV SÜD颁发的IEC 62443证书,实现更高级别的信息安全
这几天看到遭受境外网络攻击调查报告的新闻,在工业4.0的今天来聊聊工业信息安全。
生产设施中的安全事件
工业信息安全受到关注是2010年恶性蠕虫病毒Stuxnet在伊朗爆发,攻击目标从常规的IT系统和网络,转变为工业用的可编程逻辑控制器(PLC),这是首个专门以工业控制系统为攻击目标,并能造成大规模真实物理损坏的新型病毒,打开了虚拟空间瘫毁物理世界的大门。伊朗的核设施遭受此病毒的打击,导致1000多台离心机瘫痪,伊朗的核计划也延期数年,攻击者比美国“战斧”导弹更灵巧地取得了“战果”。
随着物联网解决方案中IT和OT的逐步融合,以前孤立的生产环境开始互联,封闭的制造系统逐步开放,防止黑客攻击不再局限于传统IT。尤其是在工业网络安全方面,对工业公司的网络攻击呈指数级增长,在工业生产中需要安全保护免受攻击的主要是工厂设备。“自动化控制器经常挂在网络上,任何知道网络地址(即IP)的人都可以轻松操作,”PHOENIXCONTACT的安全专家Boris Waldeck回顾道:“有IP搜索引擎可以在网络上找到可公开访问的控制器。”
物联网和工业4.0为犯罪活动创造了新的动机和入侵途径,这种形式的犯罪有多种形式:工业间谍活动、数据盗窃以及通过瘫痪产线来敲诈勒索等。
IEC 62443—工业网络安全标准—提高信息安全水平
针对工业信息安全,目前公认的标准是IEC
62443系列标准,该标准系统地将工业信息安全这个庞大复杂的问题,针对用户、系统集成商和产品供应商的不同层次进行分解,兼顾ISO 27001、IEC
62351等多个行业或地区标准形成了一个完备的标准体系。它横向地从产品、系统、管理、技术、流程等多个角度提供了工业信息安全的指导,同时高屋建瓴地针对工业信息安全的诸多问题提供了通用的应对策略,是现代工业信息安全标准的不二之选。
安全始于每一个控制
鉴于工业中日益增长的威胁场景,使用本已安全的控制技术将极为有效。对于用户而言,这不仅使整个系统更精简而且还节省了成本和时间。与一般的ISO/IEC标准不同的是,若想取得IEC 62443-4-2与IEC 62443-3-3的证书,必须先通过IEC 62443 -4-1的认证,也就是说对产品供应商而言,必须先确保机构内产品开发流程的安全,才能申请产品安全认证。
符合 IEC 62443-4-1 ML3 和 IEC 62443-4-2 SL2 的 TÜV 认证网络攻击防护
PhoenixContact是第一家获得符合IEC 62443-4-1 ML3 Full Process Profile和IEC 62443-4-2 SL2的控制器(PLC)认证的公司,安全开发生命周期已完全应用于开发PLCnext控制平台。
AXC F 1152、AXC F 2152和AXC 3152的PLCnext Control产品已通过TÜV SÜD认证。通过激活安全配置文件,用户可以访问更全面的安全级别2(SL2)功能,是自动化行业市场上第一款具IEC 62443-4-2 SL2认证的PLC!
在开发的早期阶段就关注了所谓的“安全设计”,并应用了符合IEC 62443-4-1的安全开发过程。“工业自动化系统的IT安全”标准系列的第4-1部分定义了安全开发过程,重点是早在概念阶段就识别和消除潜在的安全漏洞,这是我们达到成熟度级别3(ML3)的地方,它代表整个组织内流程的可重复性和可验证性。其次是产品的功能范围,我们的开放式控制平台是自动化行业中第一个根据IEC 62443-4-2安全级别2(SL2) 的要求集成安全“出厂”的平台,SL3也可以通过当前的SL2状态来实现。对我们来说,SL4级别没有意义,因为我们想要一个集成安全的PLC,而不是一个可以做一点PLC的安全概念。
决定产品的安全强度——成熟等级(Maturity Level)与安全级别(Security Level)
IEC62443-4-1:安全的产品开发生命周期要求
此认证的客户受益点
安全级别分类和清晰描述的部署场景构成了可靠和整体安全解决方案的重要基础。
借助预装的安全配置文件,只需单击一下即可获得2级安全认证。
高级信息安全功能可实现IT和OT之间的最佳交互。
借助预装的功能,更容易实施具有安全性的自动化解方案,例如:防火墙、VPN加密通信、用户和软件组件授权、日志记录、备份和恢复,以及设备和更新管理。
在线的综合安全信息中心,详细解释安全措施和使用案例。
借助IEC 62443-4-2组件要求合规性清单,快速识别系统相关的SL2安全功能。
出厂预装的安全系统可以减少对额外昂贵安全系统的需求,并简化整体系统设计。
与其他根据360度安全概念开发的菲尼克斯电气产品具有良好的交互性。
结语
如今,OT系统的安全性已不再局限于关键基础设施的运行。因此,未来网络安全将不再是大公司独有的问题,也会影响到中小型企业。出厂时已经符合安全标准并经过认证的系统使实施变得容易,并且系统更加安全。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由玉鹤甘茗转载自菲尼克斯自动化公众号,原文标题为:知识讲堂 | 更高级别的信息安全-PLCnext Control获得 TÜV SÜD 颁发的IEC 62443 证书,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
【产品】基于青稞32位RISC-V内核的工业级通用微控制器CH32V003系列,小封装,支持系统主频48MHz
CH32V003系列是基于青稞 RISC-V2A 内核设计的工业级通用微控制器,在产品功能上支持 48MHz 系统主频。该系列具有宽压、单线调试、低功耗、超小封装等特点。产品额定工作电压为3.3V 或 5V,工作温度范围为-40℃~85℃工业级。
为工业自动化赋能,Mibbo专注打造高品质工业控制器件
Mibbo锁定工业自动化控制器件领域,专注高品质工业控制器件产品的研产销与技术方案支持,不断探究,运用先进的技术和用户的使用特性,持续优化与发展,创造在工业自动化领域的价值。
阿普奇2022年上半年推出视觉控制器、工业以太网交换机、串口转化器、边缘计算控制器等一系列优秀产品
智能制造,数字经济发展加速,新技术不断涌现。人工智能、物联网、云计算,等等“智造”科技赋能千行百业。阿普奇敢于挑战,持续加大对研发创新的投入,推出视觉控制器、边缘计算控制器、串口联网服务器、串口转化器、多串口扩展卡、工业以太网交换机、边缘计算控制器等一系列优秀产品。
【IC】国内首款高压热插拔控制器芯片,广泛应用于工业背板、服务器及配电系统 |视频
国内首款高压热插拔控制器圣邦微SGM25701A,可设置过压过流保护,应用于工业,服务器背板及配电系统。
气体质量流量计/控制器在工业领域中发挥的重要作用
气体质量流量计/控制器作为现代工业自动化控制中的关键设备,能够精确测量并控制气体的质量流量,其应用范围极为广泛,尤其在工业领域中发挥着重要作用。
【产品】基于32位RISC-V内核设计的工业级增强型低功耗通用微控制器CH32V203,最高144MHz系统主频
沁恒推出的CH32V203系列是基于32位RISC-V内核设计的工业级增强型低功耗通用微控制器,高性能,最高支持144MHz系统主频,低功耗,运行功耗低至45μA/MHz。CH32V203集成双路USB接口,支持USB Host主机。
工业相机采用纯国产USB3.0超高速控制器T630,性价比优于业界标杆30%,打破欧美厂商垄断十年的市场
方寸微官方合作伙伴奥唯思携手全国产芯片方案,耗时6个月,打造了一款高性能、低照度、全国产USB3.0工业相机方案。成功接入了Windows、Linux,以及RK3588等国产化平台,助力整体国产化方案。T630芯片是方寸微电子自主研发的纯国产USB3.0超高速控制器,具有功能丰富、性能强劲、扩展性强等特点。
CLMEE80C196KC20 16位工业级CHMOS微控制器数据手册
描述- CLMEE80C196KC20是一款16位工业级CHMOS微控制器,具备488字节RAM、16MHz和20MHz工作频率。该芯片采用CHMOS工艺,提供低功耗高性能处理器,具有四个高速输入和六个高速输出,支持脉冲或波形生成、计时器和A/D转换等功能。
型号- CLMEE80C196KC20,CLMS80C196KC20,CLMEN80C196KC20,CLMN80C196KC20,CLMTN80C196KC20,CLMSB80C196KC20
【IC】工业芯标杆|国内首款内嵌ESC的高性能微控制器,先楫半导体HPM6E00全面上市
2024年6月27日,先楫半导体宣布中国首款拥有德国倍福公司正式授权EterhCAT从站控制器的高性能MCU产品——HPM6E00系列全面上市。该系列产品具备高性能运动控制、高实时工业以太网互联的特性、 提供RISC-V 双核,多达3端口的千兆以太网交换机,支持多种工业以太网协议和时间敏感网络。
【产品】BGA128封装的CLM1100多通道工业以太网从站控制器,内建32Bit数字量I/O信号接口
启珑微电子从站控制器芯片CLM1100,采用BGA128封装,内含2-4端口以太网端口数,内建32Bit的数字量I/O信号接口(单/双向),内部LDO提供逻辑内核/PLL电源(5/3.3到1.8V)。
CLMN80C196KC20 16位工业级CHMOS微控制器数据手册
描述- CLMN80C196KC20是一款16位工业级CHMOS微控制器,具备488字节RAM、16MHz和20MHz工作频率。它采用CHMOS工艺,提供低功耗高性能处理器,具有四个高速输入和六个高速输出,支持脉冲或波形生成、计时器和A/D转换等功能。
型号- CLMEE80C196KC20,CLMS80C196KC20,CLMEN80C196KC20,CLMN80C196KC20,CLMTN80C196KC20,CLMSB80C196KC20
【产品】时钟速度高达50MHz的工业级以太网控制器芯片CH390,内部自带以太网介质传输层和物理层
CH390是一款自带10/100M以太网介质传输层(MAC)和物理层收发器(PHY)的工业级以太网控制器芯片,支持10BASE-T的CAT3、4、5和100BASE-TX的CAT5、6连接,支持HPAuto-MDIX,低功耗设计,符合IEEE802.3u规范。
CLMTN80C196KC20 16位工业级CHMOS微控制器数据手册
描述- CLMTN80C196KC20是一款16位工业级CHMOS微控制器,具备488字节RAM和两种工作频率(16MHz和20MHz)。该芯片采用CHMOS工艺,具有低功耗和高性能的特点。其主要特性包括多个中断源、多种分频模式、掉电和空闲模式、丰富的I/O端口、看门狗定时器等功能。此外,还提供了脉宽调制输出、软计时器和A/D转换器等。
型号- CLMEE80C196KC20,CLMS80C196KC20,CLMEN80C196KC20,CLMN80C196KC20,CLMTN80C196KC20,CLMSB80C196KC20
80C196KC20 16位工业级CHMOS微控制器
描述- 本资料介绍了80C196KC20,一款16位工业级CHMOS微控制器。该产品具备488字节RAM、全双工串行端口、寄存器-寄存器式架构等特点,适用于多种工业应用。
型号- CLMEE80C196KC20,CLMS80C196KC20,CLMEN80C196KC20,CLMN80C196KC20,CLM80C196KC20,8XC196KB,CLMTN80C196KC20,80C196KC20,CLMSB80C196KC20
CLMEE87C196KC20 16位工业级CHMOS微控制器数据手册
描述- CLMEE87C196KC20是一款16位工业级CHMOS微控制器,具备OTPROM功能、488字节RAM和两种工作频率(16MHz和20MHz)。它采用CHMOS工艺,提供低功耗和高性能。产品具有三个脉宽调制输出、四个16位软计时器、8位或10位A/D转换器等功能,适用于工业过程控制、电子秤等领域。
型号- CLMSB87C196KC20,CLM87C196KC20,CLMS87C196KC20,CLMTN87C196KC20,CLMN87C196KC20,CLMEE87C196KC20,CLMEN87C196KC20
电子商城
现货市场
服务
可定制板装式压力传感器支持产品量程从5inch水柱到100 psi气压;数字输出压力传感器压力范围0.5~60inH2O,温度补偿范围-20~85ºС;模拟和数字低压传感器可以直接与微控制器通信,具备多种小型SIP和DIP封装可选择。
提交需求>
可来图定制均温板VC尺寸50*50mm~600*600 mm,厚度1mm~10mm,最薄0.3mm。当量导热系数可达10000W/M·K,散热量可达10KW, 功率密度可达50W/cm²。项目单次采购额需满足1万元以上,或年需求5万元以上。
提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论