Объем промышленных измерений и контрольное оборудование включает оборудование для измерения и выполнения процессов, такое как датчики и приводы, а также различные контроллеры, такие как программируемые логические контроллеры и контроллеры постоянного тока, а также задействованные компьютерные системы. Контрольно-измерительное оборудование является нервным центром промышленной системы управления. С цифровым, сетевым и интеллектуальным развитием промышленной системы управления она сталкивается с новыми проблемами, такими как усиленное проникновение угроз безопасности и сложные и разнообразные методы атак.
Информационная безопасность АСУ ТП поднялась до уровня национальной стратегической безопасности. Соединенные Штаты, Европейский союз и Китай придают большое значение развитию промышленной информационной безопасности и выпустили национальные стратегии, политики и положения в области промышленной информационной безопасности для создания системы гарантий промышленной информационной безопасности.
В этом документе излагается процесс разработки технологии функциональной безопасности и информационной безопасности промышленного контрольно-измерительного оборудования, а также текущее производство безопасного промышленного контрольно-измерительного оборудования в стране и за рубежом, а также рассказывается о разработке соответствующего промышленного контрольно-измерительного оборудования. стандарты. Тенденции будущего.
2 разработка техники безопасности для промышленного контрольно-измерительного оборудования
2.1 Функциональная безопасность промышленного контрольно-измерительного оборудования.
С точки зрения безопасности первое поколение представляет собой функционально безопасное промышленное контрольно-измерительное оборудование. Промышленное контрольно-измерительное оборудование функциональной безопасности, как правило, должно быть сертифицировано sil (уровень полноты безопасности).
Сертификация Sil основана на международных стандартах IEC 61508, IEC 61511 и т. д. и делится на четыре уровня: Sil1, sil2, sil3 и sil4. IEC 61508, IEC 61511 и другие серии стандартов постепенно стали основными стандартами функциональной безопасности, широко признанными в различных странах и отраслях, и в Китае существуют соответствующие национальные стандарты. Стандарт IEC 61508 дает определение функциональной безопасности: Функциональная безопасность в основном относится к оборудованию и системам управления, связанным с e/e/pe, чтобы избежать неприемлемых рисков, вызванных контролируемым объектом/процессом или другими связанными системами в случае сбоя или отказа системы. , причинение экономических потерь, несчастных случаев или загрязнения окружающей среды.
Промышленное контрольно-измерительное оборудование функциональной безопасности является относительно зрелым. Многие промышленные контрольно-измерительные приборы в стране и за рубежом прошли сертификацию функциональной безопасности, включая контроллеры ПЛК, автоматизированные системы безопасности SIS, контроллеры постоянного тока, преобразователи, приводы и другое оборудование.
2.2 информационная безопасность Промышленное контрольно-измерительное оборудование.
С точки зрения безопасности второе поколение представляет собой промышленное измерительное и управляющее оборудование для обеспечения информационной безопасности. Промышленное контрольно-измерительное оборудование, основанное на информационной безопасности, в настоящее время сертифицировано на основании «Информационная безопасность сетей и систем измерения, управления и автоматизации промышленных процессов» (IEC 62443). IEC 62443 — это серия стандартов для промышленной автоматизации и промышленной безопасности, которые помогают системным интеграторам, поставщикам продуктов и услуг проводить оценку безопасности своих продуктов и услуг и вводят концепцию уровня обеспечения информационной безопасности (уровень обеспечения безопасности, sal). делится на четыре уровня: Sal1, sal2, sal3 и sal4. Китай разрабатывает соответствующие национальные стандарты.
С точки зрения сертификации продукции, текущая международная сертификация информационной безопасности основной промышленной системы управления в основном представляет собой сертификацию безопасности и сертификацию Ахиллеса. Промышленные средства измерения и контроля информационной безопасности в настоящее время находятся в стадии разработки и совершенствования. Существует ряд промышленных контрольно-измерительных приборов в стране и за рубежом, которые прошли сертификацию безопасности isa или сертификацию achilles. В связи с необходимостью повышения механизма защиты информации с проектного уровня появляются дополнительные вычислительные возможности для промышленной контрольно-измерительной аппаратуры. Поэтому в настоящее время он в основном сосредоточен на контроллерах ПЛК, контроллерах постоянного тока, автоматизированных системах безопасности SIS и другом оборудовании.
2.3 функциональная безопасность и информационная безопасность: промышленное контрольно-измерительное оборудование.
С точки зрения безопасности третье поколение представляет собой промышленное контрольно-измерительное оборудование, объединяющее функциональную безопасность и информационную безопасность.
Защита информации промышленной системы управления долгое время была сосредоточена на «глубокоэшелонированной защите» сетевого домена, защите важных активов путем изоляции сети, что делает традиционные методы атак с проникновением из внешней сети неэффективными. Традиционные методы защиты имеют ограничения. Сети не могут блокировать физическую передачу данных и доступ к физическим устройствам. По мере усиления целенаправленных атак даже физически изолированное промышленное контрольно-измерительное оборудование может стать целью. Одним из основных способов решения проблемы является повышение искробезопасности промышленного контрольно-измерительного оборудования.
Однако на уровне проектирования увеличение возможностей информационной безопасности промышленного контрольно-измерительного оборудования вступает в противоречие с функциональной безопасностью с точки зрения ресурсов, целей, стратегий и т. д. Например, стратегии защиты информационной безопасности могут увеличить риск функциональной безопасности системы, и меры функциональной безопасности также могут представлять новые уязвимости информационной безопасности в системе и т. д. Следовательно, функциональная безопасность и информационная безопасность должны быть объединены в проекте, принимая доступность функциональной безопасности бизнес-системы в качестве цели и ограничения, а затем рассматривая информацию безопасность, благодаря итеративному дизайну оптимизации, устранению конфликтов и реализации функций промышленных систем. Интеграция безопасности и информационной безопасности снижает риски информационной безопасности, вызванные слиянием кибер-физических систем. В настоящее время интеграция функциональной безопасности и информационной безопасности рассматривается на уровне оборудования, сети, данных и приложений в стране и за рубежом, а соответствующая исследовательская работа проводится с точки зрения стандартной формулировки, методов моделирования, архитектуры. , и планирование задач. Однако существующие исследования по слиянию функциональной безопасности и информационной безопасности сосредоточены на АСУ ТП и не касаются реальных требований безопасности на уровне полевых контроллеров и полевых приборов. Yongucase имеет профессиональную команду промышленных дизайнеров, которая разрабатывает идеальные корпуса для промышленного оборудования.
3 исследования соответствующих стандартов
Национальный институт стандартов и технологий (NIST) сформулировал SP 800-82, 800-53 и другие стандарты безопасности промышленного контроля, а международная электротехническая комиссия (IEC) сформулировала IEC 62443 серию безопасности промышленного контроля, стандарт способствовал тестированию и сертификация измерительного и контрольного оборудования, такая как международная сертификация achilles и isa secure.
Рабочая группа IEC по интеграции функциональной безопасности и информационной безопасности tc65/wg20 провела исследование по интеграции функциональной безопасности и информационной безопасности промышленных систем управления; влияют друг на друга, но слияние функциональной безопасности и информационной безопасности глубоко не изучалось.
4 тенденция развития технологий
По мере того, как промышленный Интернет становится все более зрелым, промышленное оборудование для измерения и контроля будет играть все более важную роль на уровне периферийных вычислений. В то же время будет появляться все больше и больше новых проблем безопасности. В области безопасности промышленного контрольно-измерительного оборудования появилось больше новых идей. В сочетании с состоянием развития технологий безопасности промышленного контрольно-измерительного оборудования в этом документе обобщаются следующие направления развития:
(1) в настоящее время отсутствует оценка и сертификация интеграции средств измерения и контроля функциональной безопасности и информационной безопасности, и необходимо срочно провести исследовательскую работу, связанную с ее оценкой и сертификацией.
(2) теоретические и методологические основы слияния функциональной безопасности и информационной безопасности слабы, отсутствуют общие ключевые технологии и средства обеспечения ключевых звеньев, не отработаны стандарты и спецификации для анализа и оценки испытаний слияния, оценка сервисная платформа еще не сформирована, и соответствующие исследовательские работы должны быть ускорены.
(3) существующие средства защиты информации в основном сосредоточены на сетевом уровне, и их очень не хватает на уровне управления восприятием. В слое восприятия скорость автономного согласования передатчиков/исполнительных устройств в масштабных проектах составляет менее 20%, а методы защиты практически нулевые. Необходимо срочно усилить возможности защиты информации самого оборудования. На уровне управления необходимо дополнительно стандартизировать технологию безопасности, чтобы сформировать замкнутый контур безопасности с уровнем восприятия.
(4) с применением новых пограничных устройств, таких как пограничные серверы, пограничные шлюзы, пограничные контроллеры и пограничные интеллектуальные инструменты, необходимо срочно изучить теорию слияния и метод технологии функциональной безопасности и информационной безопасности на уровне проектирования, а также как мелкозернистые облегченные расширенные, настраиваемые и простые в развертывании компоненты функциональной безопасности и защиты информации.
5 заключил
С быстрым развитием оцифровки, сетей и интеллекта в области автоматизации интеллектуальное промышленное измерительное и управляющее оборудование сталкивается с такими угрозами, как увеличение числа факторов функционального отказа и ускоренное проникновение информационных атак. Насущная потребность в структурной системе, но как реализовать ее органическую интеграцию в условиях сильно ограниченных ресурсов — огромная проблема.
Yongucase предоставляет корпуса для промышленного контрольно-измерительного оборудования посредством исследований базовой теории, ключевых технологий, разработки продуктов, промышленного дизайна, производства, тестирования и оценки общих ключевых технологий на всех этапах всего жизненного цикла контрольно-измерительного оборудования и принимает испытания. /серийное производство, быстрая доставка, клиентам самый идеальный алюминиевый корпус