O escopo da medição industrial e equipamento de controle inclui equipamentos de detecção e execução de processos, como transmissores e atuadores, bem como vários controladores, como plc e dcs, bem como os sistemas de computador host envolvidos. O equipamento de medição e controle é o centro nevrálgico do sistema de controle industrial. Com o desenvolvimento digital, em rede e inteligente do sistema de controle industrial, ele se depara com novos desafios, como a penetração intensificada de ameaças à segurança e métodos de ataque complexos e diversos.
A segurança da informação do sistema de controle industrial subiu ao nível de segurança estratégica nacional. Os Estados Unidos, a União Europeia e a China atribuem grande importância ao desenvolvimento da segurança da informação industrial e emitiram estratégias, políticas e regulamentos nacionais para a segurança da informação industrial para construir um sistema de garantia de segurança da informação industrial.
Este artigo expõe o processo de desenvolvimento de segurança funcional e tecnologia de segurança da informação de equipamentos industriais de medição e controle, bem como a produção atual de equipamentos industriais seguros de medição e controle em casa e no exterior, e apresenta o desenvolvimento de equipamentos industriais de medição e controle de segurança relevantes. padrões. Tendências futuras.
2 desenvolvimento de tecnologia de segurança para equipamentos industriais de medição e controle
2.1 equipamentos de medição e controle industrial de segurança funcional
Do ponto de vista da segurança, a primeira geração é de equipamentos industriais de medição e controle de segurança funcional. Equipamentos industriais de medição e controle de segurança funcional geralmente devem ser certificados pelo sil (nível de integridade de segurança).
A certificação Sil é baseada nas normas internacionais iec 61508, iec 61511, etc., e é dividida em quatro níveis: Sil1, sil2, sil3 e sil4. Iec 61508, iec 61511 e outras séries de padrões tornaram-se gradualmente padrões básicos de segurança funcional amplamente reconhecidos por vários países e indústrias, e a China possui padrões nacionais correspondentes. A norma iec 61508 dá a definição de segurança funcional: A segurança funcional é principalmente para equipamentos e sistemas de controle relacionados a e/e/pe para evitar riscos inaceitáveis causados pelo objeto/processo controlado ou outros sistemas relacionados em caso de falha ou falha do sistema , causando perdas econômicas, baixas ou poluição ambiental.
Os equipamentos industriais de medição e controle de segurança funcional são relativamente maduros. Muitos equipamentos industriais de medição e controle em casa e no exterior passaram pela certificação sil de segurança funcional, incluindo controladores plc, sistemas instrumentados de segurança sis, controladores dcs, transmissores, atuadores e outros equipamentos.
2.2 equipamentos industriais de medição e controle de segurança da informação
Do ponto de vista da segurança, a segunda geração é de equipamentos industriais de medição e controle de segurança da informação. Equipamentos industriais de medição e controle baseados em segurança da informação são atualmente certificados com base em "Medição de processo industrial, rede de controle e automação e segurança da informação do sistema" (iec 62443). Iec 62443 é uma série de normas para automação industrial e segurança industrial, que orienta integradores de sistemas, fornecedores de produtos e prestadores de serviços a realizar avaliações de segurança em seus produtos e serviços, e introduz o nível de garantia de segurança da informação (nível de garantia de segurança, sal) o conceito é dividido em quatro níveis: Sal1, sal2, sal3 e sal4. A China está formulando padrões nacionais correspondentes.
Em termos de certificação de produtos, a atual certificação internacional de segurança da informação do sistema de controle industrial mainstream é principalmente uma certificação de segurança isa e certificação de Aquiles. Os equipamentos industriais de medição e controle de segurança da informação estão atualmente em fase de desenvolvimento e aprimoramento. Há uma série de equipamentos industriais de medição e controle em casa e no exterior que passaram pela certificação isa segura ou certificação aquiles. Devido à necessidade de aumentar o mecanismo de proteção de segurança da informação desde o nível do projeto, existem recursos computacionais adicionais para equipamentos industriais de medição e controle. Portanto, atualmente está concentrado principalmente em controladores plc, controladores dcs, sistemas instrumentados de segurança sis e outros equipamentos.
2.3 segurança funcional e equipamentos de medição e controle industrial de fusão de segurança da informação
Do ponto de vista da segurança, a terceira geração é um equipamento industrial de medição e controle que integra segurança funcional e segurança da informação.
A proteção da segurança da informação do sistema de controle industrial há muito se concentra na "Defesa em profundidade" do domínio da rede, protegendo ativos importantes isolando a rede, tornando ineficazes os métodos tradicionais de ataque de penetração de rede externa. As técnicas tradicionais de proteção têm limitações. As redes não podem bloquear a transmissão de dados de mídia física e o acesso a dispositivos físicos. À medida que os ataques aptos se intensificam, até mesmo equipamentos industriais de medição e controle fisicamente isolados podem ser alvos. Uma das maneiras fundamentais de resolver o problema é aumentar a capacidade de segurança intrínseca dos equipamentos industriais de medição e controle.
No entanto, a partir do nível de design, o aumento das capacidades de segurança da informação de equipamentos industriais de medição e controle conflita com a segurança funcional em termos de recursos, objetivos, estratégias, etc. Por exemplo, estratégias de proteção de segurança da informação podem aumentar o risco de segurança funcional do sistema, e medidas de segurança funcional também podem introduzir novas vulnerabilidades de segurança da informação no sistema, etc. Portanto, a segurança funcional e a segurança da informação devem ser combinadas no projeto, tomando a disponibilidade da segurança funcional do sistema de negócios como meta e restrição, e então considerando as informações segurança, através do design de otimização iterativa, eliminar conflitos e realizar as funções dos sistemas industriais a integração de segurança e segurança da informação reduz os riscos de segurança da informação trazidos pela fusão de sistemas ciber-físicos. Atualmente, a integração da segurança funcional e da segurança da informação tem sido considerada a partir dos níveis de equipamentos, rede, dados e aplicativos em casa e no exterior, e trabalhos de pesquisa relevantes têm sido realizados a partir das perspectivas de formulação de padrões, métodos de modelagem, arquitetura e agendamento de tarefas. No entanto, as pesquisas existentes sobre a fusão de segurança funcional e segurança da informação concentram-se no sistema de controle industrial, e não envolvem os reais requisitos de segurança ao nível de controladores de campo e instrumentos de campo. Yongucase tem uma equipe profissional de design industrial que projeta gabinetes ideais para equipamentos industriais.
3 progresso da pesquisa de padrões relacionados
O instituto nacional de padrões e tecnologia (nist) formulou sp 800-82, 800-53 e outros padrões de segurança de controle industrial, e a comissão eletrotécnica internacional (iec) formulou a série de segurança de controle industrial iec 62443, o padrão promoveu o teste e certificação de equipamentos de medição e controle, como a internacional aquiles e isa certificação segura.
O grupo de trabalho iec segurança funcional e integração de segurança da informação tc65/wg20 realizou pesquisas sobre a integração de segurança funcional e segurança da informação de sistemas de controle industrial; influenciam uns aos outros, mas a fusão de segurança funcional e segurança da informação não foi estudada em profundidade.
4 tendência de desenvolvimento de tecnologia
À medida que a Internet industrial se torna mais madura, os equipamentos industriais de medição e controle desempenharão um papel cada vez mais importante no nível da computação de borda. Ao mesmo tempo, mais e mais novos problemas de segurança aparecerão. Na proteção de segurança de equipamentos industriais de medição e controle, mais que novas ideias. Combinado com o status de desenvolvimento da tecnologia de segurança de equipamentos de medição e controle industrial, este documento resume as seguintes direções de desenvolvimento:
(1) atualmente, falta avaliação e certificação para a integração de equipamentos de medição e controle de segurança funcional e segurança da informação, sendo urgente a realização de trabalhos de pesquisa relacionados à sua avaliação e certificação.
(2) os fundamentos teóricos e metodológicos da fusão da segurança funcional e da segurança da informação são fracos, as tecnologias-chave comuns e os principais meios de suporte das ligações estão faltando, os padrões e especificações para análise e avaliação de testes de fusão não foram aperfeiçoados, e a avaliação plataforma de serviços ainda não foi formada, e o trabalho de pesquisa relevante deve ser acelerado.
(3) os meios de segurança da informação existentes estão concentrados principalmente na camada de rede, e são muito carentes na camada de controle de percepção. Na camada de percepção, a taxa de correspondência autônoma de transmissores/atuadores em projetos de grande porte é inferior a 20%, e os métodos de proteção são quase zero. É urgente fortalecer as capacidades de proteção de segurança da informação do próprio equipamento. Na camada de controle, é necessário padronizar ainda mais a tecnologia de segurança para formar um circuito fechado de segurança com a camada de percepção.
(4) com a aplicação de novos dispositivos de borda, como servidores de borda, gateways de borda, controladores de borda e instrumentos inteligentes de borda, é urgente estudar a teoria da fusão e o método de segurança funcional e tecnologia de segurança da informação desde o nível de design, bem como como componentes leves de baixa granularidade avançados, configuráveis e fáceis de implantar de segurança funcional e segurança da informação.
Conclusão 5
Com o rápido desenvolvimento da digitalização, rede e inteligência no campo da automação, equipamentos industriais inteligentes de medição e controle estão enfrentando ameaças como o número crescente de fatores de falha funcional e a penetração acelerada de ataques de informação. A necessidade urgente do sistema estrutural, mas como realizar a integração orgânica dos dois sob a condição de recursos severamente limitados é um enorme desafio.
A Yongucase fornece caixas de equipamentos de medição e controle industriais por meio de pesquisas sobre a teoria básica, tecnologias-chave, desenvolvimento de produtos, design industrial, fabricação, teste e avaliação de tecnologias-chave comuns em todas as fases de todo o ciclo de vida dos equipamentos de medição e controle, e aceita provas /batch fabricado, entrega rápida, para os clientes o gabinete de alumínio mais ideal