El alcance de la medición industrial y equipo de control incluye equipos de detección y ejecución de procesos, como transmisores y actuadores, así como varios controladores, como plc y dcs, así como los sistemas informáticos host involucrados. Los equipos de medida y control son el centro neurálgico del sistema de control industrial. Con el desarrollo digital, en red e inteligente del sistema de control industrial, se enfrenta a nuevos desafíos, como la penetración intensificada de amenazas de seguridad y métodos de ataque complejos y diversos.
La seguridad de la información del sistema de control industrial se ha elevado al nivel de seguridad estratégica nacional. Estados Unidos, la Unión Europea y China otorgan gran importancia al desarrollo de la seguridad de la información industrial y han emitido estrategias, políticas y reglamentos nacionales para la seguridad de la información industrial para construir un sistema de garantía de seguridad de la información industrial.
Este documento expone el proceso de desarrollo de la seguridad funcional y la tecnología de seguridad de la información de los equipos de control y medición industrial, así como la producción actual de equipos de control y medición industriales seguros en el país y en el extranjero, y presenta el desarrollo de la seguridad de los equipos de control y medición industriales relevantes. estándares Futuras tendencias.
2 desarrollo de tecnología de seguridad para equipos industriales de medición y control
2.1 Equipos industriales de medida y control de seguridad funcional
Desde el punto de vista de la seguridad, la primera generación son equipos industriales de medida y control de seguridad funcional. Los equipos industriales de medida y control de seguridad funcional, por lo general, deben estar certificados por sil (nivel de integridad de seguridad).
La certificación Sil se basa en los estándares internacionales iec 61508, iec 61511, etc., y se divide en cuatro niveles: Sil1, sil2, sil3 y sil4. IEC 61508, IEC 61511 y otras series de estándares se han convertido gradualmente en estándares básicos de seguridad funcional ampliamente reconocidos por varios países e industrias, y China tiene los estándares nacionales correspondientes. El estándar IEC 61508 da la definición de seguridad funcional: La seguridad funcional es principalmente para equipos y sistemas de control relacionados con e/e/pe para evitar riesgos inaceptables causados por el objeto/proceso controlado u otros sistemas relacionados en caso de falla o falla del sistema. , causando pérdidas económicas, víctimas o contaminación ambiental.
Los equipos de control y medición industrial de seguridad funcional son relativamente maduros. Muchos equipos industriales de medición y control en el país y en el extranjero han pasado la certificación sil de seguridad funcional, incluidos los controladores plc, los sistemas instrumentados de seguridad sis, los controladores dcs, los transmisores, los actuadores y otros equipos.
2.2 equipos industriales de medida y control de seguridad de la información
Desde el punto de vista de la seguridad, la segunda generación son equipos industriales de medición y control de seguridad de la información. Los equipos de medición y control industrial basados en la seguridad de la información están actualmente certificados en base a "Seguridad de la información de sistemas y redes de automatización, control y medición de procesos industriales" (iec 62443). Iec 62443 es una serie de estándares para la automatización industrial y la seguridad industrial, que guía a los integradores de sistemas, proveedores de productos y proveedores de servicios para realizar evaluaciones de seguridad en sus productos y servicios, e introduce el nivel de garantía de seguridad de la información (nivel de garantía de seguridad, sal) el concepto se divide en cuatro niveles: Sal1, sal2, sal3 y sal4. China está formulando las normas nacionales correspondientes.
En términos de certificación de productos, la certificación de seguridad de la información del sistema de control industrial convencional internacional actual es principalmente una certificación segura y una certificación de Aquiles. Los equipos industriales de medición y control de seguridad de la información se encuentran actualmente en etapa de desarrollo y mejora. Hay una serie de equipos industriales de medición y control en el país y en el extranjero que han pasado la certificación isa segura o la certificación achilles. Debido a la necesidad de aumentar el mecanismo de protección de seguridad de la información desde el nivel de diseño, existen capacidades informáticas adicionales para equipos de control y medición industrial. Por lo tanto, actualmente se concentra principalmente en controladores plc, controladores dcs, sistemas instrumentados de seguridad sis y otros equipos.
2.3 equipos de control y medición industrial de fusión de seguridad funcional y seguridad de la información
Desde el punto de vista de la seguridad, la tercera generación son equipos industriales de medida y control que integran la seguridad funcional y la seguridad de la información.
La protección de seguridad de la información del sistema de control industrial se ha centrado durante mucho tiempo en la "defensa en profundidad" del dominio de la red, protegiendo activos importantes aislando la red, haciendo que los métodos tradicionales de ataque de penetración de red externa sean ineficaces. Las técnicas tradicionales de protección tienen limitaciones. Las redes no pueden bloquear la transmisión de datos por medios físicos y el acceso a dispositivos físicos. A medida que se intensifican los ataques aptos, incluso los equipos de medición y control industriales físicamente aislados pueden ser objeto de ataques. Una de las formas fundamentales de resolver el problema es mejorar la capacidad de seguridad intrínseca de los equipos industriales de medición y control.
Sin embargo, desde el nivel de diseño, el aumento de las capacidades de seguridad de la información de los equipos industriales de medición y control entra en conflicto con la seguridad funcional en términos de recursos, metas, estrategias, etc. Por ejemplo, las estrategias de protección de la seguridad de la información pueden aumentar el riesgo de seguridad funcional del sistema, y las medidas de seguridad funcional también pueden introducir nuevas vulnerabilidades de seguridad de la información en el sistema, etc. Por lo tanto, la seguridad funcional y la seguridad de la información deben combinarse en el diseño, tomando como meta y restricción la disponibilidad de la seguridad funcional del sistema comercial, y luego considerando la información. seguridad, a través del diseño de optimización iterativa, eliminar conflictos y realizar las funciones de los sistemas industriales, la integración de seguridad y seguridad de la información reduce los riesgos de seguridad de la información provocados por la fusión de sistemas ciberfísicos. En la actualidad, se ha considerado la integración de la seguridad funcional y la seguridad de la información desde los niveles de equipo, red, datos y aplicaciones en el país y en el extranjero, y se ha llevado a cabo un trabajo de investigación relevante desde las perspectivas de formulación estándar, métodos de modelado, arquitectura. y programación de tareas. Sin embargo, las investigaciones existentes sobre la fusión de la seguridad funcional y la seguridad de la información se centran en el sistema de control industrial y no involucran los requisitos de seguridad reales a nivel de los controladores de campo y los instrumentos de campo. Yongucase cuenta con un equipo de diseño industrial profesional que diseña gabinetes ideales para equipos industriales.
3 avances de investigación de estándares relacionados
El instituto nacional de estándares y tecnología (nist) ha formulado sp 800-82, 800-53 y otros estándares de seguridad de control industrial, y la comisión electrotécnica internacional (iec) ha formulado la serie de seguridad de control industrial iec 62443, el estándar ha promovido la prueba y Certificación de equipos de medición y control, como el internacional de Aquiles y una certificación segura.
El grupo de trabajo tc65/wg20 de integración de la seguridad funcional y la seguridad de la información de la iec ha llevado a cabo una investigación sobre la integración de la seguridad funcional y la seguridad de la información de los sistemas de control industrial; se influyen entre sí, pero la fusión de la seguridad funcional y la seguridad de la información no ha sido estudiada en profundidad.
4 tendencia de desarrollo tecnológico
A medida que la Internet industrial se vuelve más madura, los equipos de medición y control industriales jugarán un papel cada vez más importante en el nivel de computación de borde. Al mismo tiempo, aparecerán más y más problemas de seguridad nuevos. En la protección de seguridad de equipos industriales de medida y control, más que nuevas ideas. Combinado con el estado de desarrollo de la tecnología de seguridad de equipos de control y medición industrial, este documento resume las siguientes direcciones de desarrollo:
(1) en la actualidad se carece de evaluación y certificación para la integración de equipos de medición y control de seguridad funcional y seguridad de la información, siendo urgente realizar trabajos de investigación relacionados con su evaluación y certificación.
(2) los fundamentos teóricos y metodológicos de la fusión de la seguridad funcional y la seguridad de la información son débiles, faltan las tecnologías clave comunes y los medios de apoyo de los enlaces clave, los estándares y especificaciones para el análisis y la evaluación de las pruebas de fusión no se han perfeccionado, y la evaluación plataforma de servicio aún no se ha formado, y el trabajo de investigación pertinente debe acelerarse.
(3) los medios de seguridad de la información existentes se concentran principalmente en la capa de red y son muy escasos en la capa de control de percepción. En la capa de percepción, la tasa de coincidencia autónoma de transmisores/actuadores en proyectos a gran escala es inferior al 20% y los métodos de protección son casi nulos. Es urgente fortalecer las capacidades de protección de seguridad de la información de los propios equipos. En la capa de control, es necesario estandarizar aún más la tecnología de seguridad para formar un circuito cerrado de seguridad con la capa de percepción.
(4) con la aplicación de nuevos dispositivos perimetrales, como servidores perimetrales, puertas de enlace perimetrales, controladores perimetrales e instrumentos inteligentes perimetrales, es urgente estudiar la teoría y el método de fusión de la seguridad funcional y la tecnología de seguridad de la información desde el nivel de diseño, así como como componentes de seguridad funcional y de seguridad de la información avanzados, configurables y fáciles de implementar, livianos y de grano fino.
5 concluyó
Con el rápido desarrollo de la digitalización, las redes y la inteligencia en el campo de la automatización, los equipos de control y medición industriales inteligentes se enfrentan a amenazas como el número cada vez mayor de factores de falla funcional y la penetración acelerada de los ataques de información. La necesidad urgente del sistema estructural, pero cómo realizar la integración orgánica de los dos bajo la condición de recursos severamente limitados es un gran desafío.
Yongucase proporciona carcasas para equipos de medición y control industrial a través de la investigación sobre teoría básica, tecnologías clave, desarrollo de productos, diseño industrial, fabricación, prueba y evaluación de tecnologías clave comunes en todas las etapas del ciclo de vida completo de los equipos de medición y control, y acepta pruebas /lote fabricado, entrega rápida, a los clientes la caja de aluminio más ideal
English
العربية
Nederlands
English
Français
Deutsch
Italiano
日本語
한국어
Polski
Português
Русский
Español
