总览
多年来,提高工业控制和其他操作技术(OT)系统的网络安全一直是关注的主题。几项标准,实践和准则已被世界各地的工业组织成功使用。一些是针对特定行业的,而另一些具有更广泛的应用范围。资产所有者仍然需要有关如何应用可用标准和准则的实践指导,更多信息尽在振工链。
2020年ARC工业论坛包括一个研讨会,讨论工业网络安全标准的现状以及在此关键领域发生的新发展。小组成员描述了其中一些进展,并解释了如何将其应用于问题。随后是发言人,小组成员和听众之间的对话。
情况改善
在保护工业控制系统和相关的操作技术(OT)系统方面,当前的状况要比二十年前首次引起关注时要好得多。从关键基础设施的资产所有者到供应商,监管机构和其他政府机构,大多数利益相关者团体现在都更加意识到了挑战。
但是,这种风险一直存在并且正在变化。尽管后果没有明显改变,但人们广泛接受与网络相关的入侵会触发这些后果。同时,风险的威胁和脆弱性组件不断发展,并定期出现新信息。
工业组织可以使用几种特定于行业的通用标准,实践和准则。虽然这些当然可以作为参考材料,但它们还不够。资产所有者仍然需要有关如何应用现有标准和准则的实践指导,以及描述已这样做的人的经验教训的案例研究。此外,诸如数字转换之类的趋势要求对建议的响应进行不断的完善和扩展。
ARC行业论坛研讨会
2月在佛罗里达州奥兰多举行的2020 ARC工业论坛在主要活动之前举办了一次非正式研讨会,以回顾工业网络安全的状况和相关指南。演讲嘉宾和小组成员介绍了近期的发展和当前的活动,并解释了如何将其应用于问题。随后是与观众的对话,为与会者提供了根据他们的经验分享问题,关注和观察的机会,更多信息尽在振工链。
标准定义
第一个主题是对ISA / IEC 62443标准的状态和ISA99委员会当前活动的简短更新。委员会共同主席回答了以下问题:
· 62443标准中有什么?
· 谁在使用它们?
· 这些标准基于什么?
· 东西站在哪里?
ISA / IEC 62443是一系列国际标准和相关技术报告,提供了有关如何在整个生命周期中保护工业自动化和控制系统(IACS)的规范要求和支持指南,包括规范,开发,实施,操作和支持。他们为所有角色(包括系统供应商,集成商,资产所有者和服务提供商)定义了特定的职责和责任。
根据所面临的风险和潜在后果,这些标准适用于各种行业。不仅在过程工业中,而且在运输和建筑自动化中,都有记录在案的示例。
尽管还有很多工作要做,但是大多数标准已经完成,其中一些已经过修订,以反映不断变化的情况和经验教训。该委员会目前的重点是提高整个系列的一致性,并提供其他案例研究和实际应用指南,更多信息尽在振工链。
