• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

工控製造業資安:淺談IEC62443-工業自動化及控制系統網通安全標準

2022-10-18
分類 : 新聞速寫
0
A A
0
工控製造業資安:淺談IEC62443-工業自動化及控制系統網通安全標準

工業4.0及物聯網IoT興起,帶起了一股全球製造業轉型的風氣,原本獨立且封閉的OT環境因應智慧化開啟連網的需求,系統與系統透過網路相互連通及交換資訊,如何安全轉型在這波工控智慧化風潮扮演著至關重要的角色。本文保華將淺談IEC62443-工業自動化及控制系統網通安全標準,幫助讀者初步瞭解導入工控產業資安須注意的面向及範圍。

ISO27001 vs IEC62443

提及資安管理制度框架,第一個想到的便是ISO27001-資訊安全管理系統,透過PDCA(PLAN-DO-CHECK-ACT)持續性矯正循環,來協助企業間接式調整管理制度,一步步完善企業資安管理制度。

然而ISO27001並不完全切合於營運科技(OT)的環境,在顧及生產效率及生產成本之外,企業也該同時增強工控場域的資安管理制度。為了吻合工控產業所需,針對「工業通信網路-網路和系統的IT安全性」一系列的國際標準-IEC-62443因此而誕生,成為工控產業最具知名度的資安標準以利OT場域遵循。

IEC-62443標準的3種角色

IEC 62443為一個相當大的標準,從供應商到場域擁有者、從安全生產流程到資安管理規章。下到上只要有參與工控產品建置流程的接觸者,都有相對應的制度可供參考及合規。整體的管理框架可以理解成,資產擁有者擁有最高管理需求並有最多的要求項目,以下的系統整合商及產品供應者的管理條目,則需要依據資產擁有者的被要求項目去展延及配合。

IEC-62443標準的4類標準範疇

第一部分_ 62443-1_一般
IEC62443-1-1為IEC62443的基準,其他條目都可以視為其展延項目,共可分為6大項基處要求(Fundamental Requirement)以下簡稱FR,其分別為FR1(身分及驗證)、FR2(使用限制)、FR3(系統整合)、FR4(資料保密)、FR5(限制的資料流)、FR6(事件應變)

  • FR1身分及驗證
    主要針對使用者驗證及權限管控,其中使用者包括實體使用者, 軟體設備。
  • FR2使用限制

則進一步針對使用者所擁有的權限操作進行細項管控。

  • FR3系統整合

透過保護及防止未授權的修改及操作來確保工控系統的完善性。

  • FR4資料保密

包含儲存於系統內或資料庫中的機敏資訊亦或是系統與系統之間的傳訊動態加密都是規範重點,由於工控系統相較於資訊系統之安全防範較為粗略,因此若資訊一旦外洩,造成的傷害將會一發不可收拾。

  • FR5限制的資料流

承襲FR4(資料保密)的宗旨,此項目更偏向FR4的實作規範,具體提出系統的區域及區塊分割方法,不僅使資料的流向更加明確更加方便掌握,更能因此大幅度降低資料外洩的可能性。

  • FR6事件應變

則偏向事後應變管理。當工控環境遭受不可控事件危害時,是否擁有有效的應變流程使應變同仁能在可承受回復時限內,使系統再次上線。

第二部分_ 62443-2_規章與制度
主要分為4個子項目,分別從不同面向去探討工控產業中的管理制度該如何建立並落實IEC62443之標準框架。其中資產擁有者之安全計畫要求(62443-2-1)觸及議題最廣也最為關鍵。其關鍵的原因在於標準制度唯有透過資產擁有者之規劃與明確立定管理目標,標準制度才得以被落實。

第三部分_ 62443-3_系統
主要分為3個項目。此部分的管理規章主要是針對工控產業中的系統整合商所制定。條文內容寫明系統整合商在提供解決方案給資產擁有者時須注意的風險評估項目及安全等級劃分。確保此些系統呼應及符合一般要求(62443-1)的系統安全合規性指標(62443-1-3)。

第四部份_ 62443-4_組件
主要分為2個項目。項目內容的適用對象包含所有工控系統零組件的製造商及代理商。相較於其他部分的要求項目更深入也更詳細。為確保工控系統的高可用性,零組件的安全產品開發絕對需要透過嚴密的條文內容及細膩的設計來加以維持。因此IEC-62443-4-1及IEC62443-4-2不僅標明要求事項,更提供實作方法供零組件廠商做參考。

結語

總結上述內容來看, IEC-62443添加許多實作細節更融入供應鏈角色概念,能幫助工控系統中的各個成員針對其在資安管理上的定位設計出相對應合適的制度及流程。

標籤: IEC62443-工控製造業工業自動化網通安全資安
上一篇文章

beBit TECH 推出全新銷售雲「OmniCommerce」賦能零售業整合虛實通路、突破銷售革新

下一篇文章

醫療臨床數據標準化

相關文章

1200630
新聞速寫

2025 Ansys Simulation World 台灣用戶技術大會開跑

2025-07-10
Lenovo宣布旗下多款搭載NVIDIA GeForce RTX 50系列顯示卡的電競筆電正式在台上市
新聞速寫

Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容

2025-07-10
華碩宣布加入由國立臺灣大學電機資訊學院發起的「ai電資大聯盟」。
新聞速寫

扎根創新人才 華碩加入臺大AI 電資大聯盟

2025-07-10
下一篇文章
1200 Image001

醫療臨床數據標準化

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • AI 企業應用的深層準備度
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型
  • 2025 Ansys Simulation World 台灣用戶技術大會開跑
  • Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容
  • 扎根創新人才 華碩加入臺大AI 電資大聯盟

📈 CIO點閱文章週排行

  • 【專訪】燁輝企業總經理張振武

    【專訪】燁輝企業總經理張振武

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 【專訪】街口電子支付總經理范庭甄

    0 分享
    分享 0 Tweet 0
  • 【專訪】羅昇企業資訊部資深經理林忠信

    0 分享
    分享 0 Tweet 0
  • 紅帽提出數位轉型五步驟

    0 分享
    分享 0 Tweet 0
  • 黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型

    0 分享
    分享 0 Tweet 0
  • 那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • 從原則邁向 IT 系統實踐之路(下)將個資保護 DNA,注入資通系統新生命

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0
  • 企業如何應對台灣加密監管升溫?

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200 高醫 01黃明國

【醫療業】醫院因應首波疫情經驗談─高醫附設醫院篇

平時有準備 才能超前部署 在私立醫協資促會的後防疫時代的智慧醫療研討會中,高醫副

1200 新型冠狀病毒疫情肆虐全球,但相對以往,今天全球各地都擁有更多板斧工具協助防治疫情。

抗疫之戰中的三大AI技術突破

應新冠肺炎疫情,阿里雲和達摩院開展了三項核心AI技術,值得借鏡。

Businessman Looking At Cityscape With Sunlight

F5 趨勢預測2021:高適應的應用服務關鍵技術成為「新常態」

去年(2020)是前所未有動盪的一年。隨著進入2021年疫情對整體經濟、生活造成

12

Bigstack:強化基礎架構可靠度 超融合架構成主流

第15屆CIO價值學院第一堂課:基礎架構 會後報導 企業在推動數位轉型過程中,必

網頁文章首圖1200x630 (5)

第八屆製造業CIO論壇台南場會後報導

IT/OT聯手拼轉型 智慧製造完美落地 製造業產業先進分享自身如何一步一步邁向智

◤ 精誠資訊數據技術顧問林宗翰。

精誠推一站式資料治理 實現數據可見-可知-可用

第十四屆金融業科技高峰會春季場 會後報導 在現今多應用、多場景、多技術下,企業應

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音