IT技術(shù)的發(fā)展改變著各行各業(yè)，自動化也不例外，生產(chǎn)設(shè)備的聯(lián)網(wǎng)程度和使用以太網(wǎng)等標(biāo)準(zhǔn)協(xié)議進行數(shù)據(jù)物理傳輸?shù)膸茁蚀蟠笤黾?，OPC UA 之類的標(biāo)準(zhǔn)化協(xié)議允許通過IT系統(tǒng)訪問控制器，使得數(shù)據(jù)通信變得更加開放。

　　在自動化領(lǐng)域，“安全防護”一詞主要指的是保護設(shè)備或機器免受外部未經(jīng)授權(quán)的訪問，以及保護敏感數(shù)據(jù)免受內(nèi)部損壞、丟失和未經(jīng)授權(quán)的訪問。它從工廠大門的訪問控制開始，一直延伸到針對黑客攻擊的防御措施。德國IT安全專家Ralph Langner認(rèn)為，造成破壞的并不總是“壞人”。許多安全違規(guī)發(fā)生在無意之中，例如同事和員工操作錯誤等。

　　工業(yè)信息安全vs IT信息安全

　　工業(yè)信息安全和IT信息安全的目標(biāo)都是要保護網(wǎng)絡(luò)的保密性、完整性和可用性。只是各個目標(biāo)的優(yōu)先級會有所不同。

　　IT信息安全實現(xiàn)目標(biāo)優(yōu)先級

　　1.保密性

　　2.完整性

　　3.可用性

　　IT信息安全，為了保護用戶信息安全，防止信息盜取事件的發(fā)生，故將保密性放在首位，可用性排在最后。

　　工業(yè)信息安全實現(xiàn)目標(biāo)優(yōu)先級

　　1.可用性

　　2.完整性

　　3.保密性

　　工業(yè)信息安全實現(xiàn)目標(biāo)優(yōu)先級的順序則正好相反。首要考慮的是所有部件的可用性，完整性排在第二位，保密性通常是最后考慮。

　　因為工業(yè)數(shù)據(jù)都是原始格式，需要有關(guān)使用環(huán)境進行分析才能獲取其價值。而系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線停機或者誤動作都可能導(dǎo)致巨大的經(jīng)濟損失，甚至人員生命危險。即使工業(yè)控制系統(tǒng)的保護被突破后，仍必須保證生產(chǎn)過程的安全，盡可能降低對人員、環(huán)境和資產(chǎn)的損失。

　　實時性是工業(yè)信息安全和IT信息安全的另一大區(qū)別。IT網(wǎng)絡(luò)系統(tǒng)能夠接受任務(wù)在1秒或數(shù)秒內(nèi)完成，而工業(yè)控制系統(tǒng)的要求響應(yīng)時間大多在毫秒級別。

　　此外，工業(yè)信息安全還要必須保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能。

　　因此傳統(tǒng)的信息安全技術(shù)不能簡單的應(yīng)用到工業(yè)自動化領(lǐng)域。

　　IEC 62443——工業(yè)信息安全方面的國際標(biāo)準(zhǔn)

　　IEC62443《工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全》作為一個國際標(biāo)準(zhǔn)，全面涵蓋了自動化領(lǐng)域的信息安全問題，為工廠運營商和設(shè)備制造商有效實施安全防護提供了方向性指導(dǎo)。

　　IEC62443標(biāo)準(zhǔn)分為四個部分，12個文檔：

　　● 第一部分描述了信息安全的通用方面，如術(shù)語、概念、模型、縮略語、符合性度量。

　　● 第二部分主要針對用戶的信息安全程序，主要包括整改信息安全系統(tǒng)的管理、人員和程序設(shè)計方面，是用戶建立其信息安全程序時需要考慮的。

　　● 第三部分主要針對系統(tǒng)集成商保護系統(tǒng)所需的技術(shù)性信息安全要求。它主要是系統(tǒng)集成商在把系統(tǒng)組裝到一起時需要處理的內(nèi)容。包括將整體工業(yè)自動化控制系統(tǒng)設(shè)計分配到各個區(qū)域和通道的方法，以及信息安全保障等級的定義和要求。

　　● 第四部分主要針對制造商提供的單個部件的技術(shù)性信息安全要求。包括系統(tǒng)的硬件、軟件和信息部分，以及當(dāng)開發(fā)或獲取這些類型的部件時需要考慮的特定技術(shù)性信息安全要求。