IEC 62443由ANSI/ISA提出，被ISO/IEC采納，所以該標(biāo)準(zhǔn)會(huì)以不同的名字出現(xiàn)，包括：ANSI/ISA-99，ISA-99，ISA 62443，ISO/IEC 62443，ISO 62443，IEC 62443。其中IEC 62443-2-1已等同采納為國標(biāo)，于2016年10月發(fā)布，標(biāo)準(zhǔn)編號為GB/T 33007。

IEC 62443是在國際上被廣泛采納和認(rèn)可的工控系統(tǒng)標(biāo)準(zhǔn)。各國、各行業(yè)制定工控相關(guān)標(biāo)準(zhǔn)政策都會(huì)參考和吸收該標(biāo)準(zhǔn)提供的概念、方法、模型。不論是想系統(tǒng)地了解工控安全問題及其應(yīng)對措施，還是想了解部分內(nèi)容，都可以從該標(biāo)準(zhǔn)入手。

IEC 62443標(biāo)準(zhǔn)中的工控系統(tǒng)是指IACS (industrial automation and control system)。IEC 62443標(biāo)準(zhǔn)是一個(gè)系列，規(guī)劃如下：

圖中5個(gè)標(biāo)星號的是已發(fā)表的部分，具體情況如下：

IEC 62443-2-1已等同采納為國標(biāo)GB/T 33007(作者已經(jīng)有此前介紹過該部分內(nèi)容)。GB/T 33007標(biāo)準(zhǔn)引用了IEC 62443-1-1術(shù)語、概念與模型中的內(nèi)容，IEC 62443-1-1暫時(shí)還沒被采納為國標(biāo)，了解IEC 62443-1-1對從事工控安全的朋友非常有意義。所以下面重點(diǎn)介紹62443-1-1。

62443-1-1對工控安全相關(guān)的一百多個(gè)名詞進(jìn)行了解釋，分析了工控系統(tǒng)的應(yīng)用現(xiàn)狀，基于脆弱性、安全威脅、資產(chǎn)的風(fēng)險(xiǎn)分析模型分析了工控系統(tǒng)的安全風(fēng)險(xiǎn)，對工控系統(tǒng)與通用信息系統(tǒng)在安全需求上的不同進(jìn)行了比較。基于能力成熟度模型分析了工控系統(tǒng)安全項(xiàng)目。介紹了策略、安全域、安全等級、安全等級的生命周期管理等信息安全概念與方法。

62443-1-1給出了IACS、SCADA的概念模型、資產(chǎn)模型、安全域模型。

概念模型：

該模型是從企業(yè)控制系統(tǒng)通用模型派生出來的，根據(jù)功能對工控系統(tǒng)進(jìn)行分層管理，對每一層提出安全要求。

資產(chǎn)模型：

資產(chǎn)模型描述了資產(chǎn)之間的關(guān)系。工控系統(tǒng)的資產(chǎn)（設(shè)備）在不同層有不同的信息交換與通信需求。

安全域模型1：

該模型中，整個(gè)企業(yè)是一個(gè)大的安全域，進(jìn)行統(tǒng)一管理，其中劃分了若干子域，子域下還有子域，每個(gè)子域要執(zhí)行上一級安全域的安全策略。車間安全域是企業(yè)網(wǎng)的子域，車間的控制域是車間安全域的子域。

安全域模型2：

該模型中，每個(gè)安全域都是獨(dú)立的，執(zhí)行獨(dú)立的安全策略。

閱讀體會(huì)

筆者閱讀了國內(nèi)外工控安全的資料，系統(tǒng)全面描述工控安全問題的，只有兩個(gè)來源，一是IEC 62443，二是SP 800-82，兩者有一個(gè)共同的源頭ISA-99。儀器儀表、自動(dòng)控制、過程測量與控制重視工控系統(tǒng)安全由來已久，但對工控安全的關(guān)注局限在專業(yè)領(lǐng)域。

當(dāng)自動(dòng)控制系統(tǒng)被廣泛地應(yīng)用于能源、交通等基礎(chǔ)設(shè)施以后，SCADA系統(tǒng)大量出現(xiàn)，工控系統(tǒng)的規(guī)模變大，分布變廣泛，對國家、社會(huì)安全產(chǎn)生巨大影響，從而引起廣泛關(guān)注。SP 800-82由于重點(diǎn)關(guān)注國家的關(guān)鍵基礎(chǔ)設(shè)施安全，非常重視SCADA系統(tǒng)安全問題，而且具有鮮明的美國國家特色。對于國內(nèi)的制造業(yè)來說，工控安全更多的是DCS的安全，IEC 62443非常適用。

該標(biāo)準(zhǔn)突出了供應(yīng)商在工控安全領(lǐng)域的重要作用。工控系統(tǒng)安全問題比通用信息系統(tǒng)安全問題相比，涉及到更多的專業(yè)性，因此，嚴(yán)重依賴供應(yīng)商。對于自動(dòng)化設(shè)備的供應(yīng)商來說，是機(jī)遇，也是挑戰(zhàn)。對于用戶來說，要充分意識到工控系統(tǒng)安全，從規(guī)劃、設(shè)計(jì)、建設(shè)、使用管理等生命周期的各環(huán)節(jié)，是需要供應(yīng)商互動(dòng)的過程。

標(biāo)準(zhǔn)還提出了信息中轉(zhuǎn)（CONDUITS）與流轉(zhuǎn)通道（CHANNELS）的概念。雖然沒有做非常充份的闡述，而且多有含混之處，但已經(jīng)隱約提出了應(yīng)對工控系統(tǒng)安全的兩項(xiàng)必然措施，一是信息交換與邊界的管控，二是從應(yīng)用安全著手。

閱讀建議

建議每個(gè)從事工控安全、有英語基礎(chǔ)的人員閱讀62443-1-1。沒有英語基礎(chǔ)的朋友可以找一找相關(guān)中文資料，并關(guān)注該標(biāo)準(zhǔn)被采納為國標(biāo)的進(jìn)展情況。

建議從事制造業(yè)工控安全的朋友閱讀GB/T 20720.1，深入了解制造業(yè)的運(yùn)行規(guī)律與工控系統(tǒng)，才能做好制造業(yè)工控系統(tǒng)安全工作。IACS概念模型是從企業(yè)控制系統(tǒng)通用模型派生出來的，企業(yè)控制系統(tǒng)通用模型來源于IEC 62264-1，國內(nèi)GB/T 20720.1等同采納IEC 62264-1，標(biāo)準(zhǔn)名稱為《企業(yè)控制系統(tǒng)集成 第1部分：模型和術(shù)語》。企業(yè)控制系統(tǒng)通用模型專門分析制造組織有關(guān)聯(lián)的功能層次和控制域?qū)哟危M織內(nèi)的功能流和數(shù)據(jù)流，描述可能穿越企業(yè)或控制系統(tǒng)邊界的信息類別。

標(biāo)準(zhǔn)獲取途徑：www.cnis.gov.cn