工控安全政策系列导读：国际标准IEC 62443标准系列

　　安全域模型1：

　　该模型中，整个企业是一个大的安全域，进行统一管理，其中划分了若干子域，子域下还有子域，每个子域要执行上一级安全域的安全策略。车间安全域是企业网的子域，车间的控制域是车间安全域的子域。

　　安全域模型2：

　　该模型中，每个安全域都是独立的，执行独立的安全策略。

　　阅读体会

　　笔者阅读了国内外工控安全的资料，系统全面描述工控安全问题的，只有两个来源，一是IEC 62443，二是SP 800-82，两者有一个共同的源头ISA-99。仪器仪表、自动控制、过程测量与控制重视工控系统安全由来已久，但对工控安全的关注局限在专业领域。

　　当自动控制系统被广泛地应用于能源、交通等基础设施以后，SCADA系统大量出现，工控系统的规模变大，分布变广泛，对国家、社会安全产生巨大影响，从而引起广泛关注。SP 800-82由于重点关注国家的关键基础设施安全，非常重视SCADA系统安全问题，而且具有鲜明的美国国家特色。对于国内的制造业来说，工控安全更多的是DCS的安全，IEC 62443非常适用。

　　该标准突出了供应商在工控安全领域的重要作用。工控系统安全问题比通用信息系统安全问题相比，涉及到更多的专业性，因此，严重依赖供应商。对于自动化设备的供应商来说，是机遇，也是挑战。对于用户来说，要充分意识到工控系统安全，从规划、设计、建设、使用管理等生命周期的各环节，是需要供应商互动的过程。

标准还提出了信息中转(CONDUITS)与流转通道(CHANNELS)的概念。虽然没有做非常充份的阐述，而且多有含混之处，但已经隐约提出了应对工控系统安全的两项必然措施，一是信息交换与边界的管控，二是从应用安全着手。

　　阅读建议

　　建议每个从事工控安全、有英语基础的人员阅读62443-1-1。没有英语基础的朋友可以找一找相关中文资料，并关注该标准被采纳为国标的进展情况。

　　建议从事制造业工控安全的朋友阅读GB/T 20720.1，深入了解制造业的运行规律与工控系统，才能做好制造业工控系统安全工作。IACS概念模型是从企业控制系统通用模型派生出来的，企业控制系统通用模型来源于IEC 62264-1，国内GB/T 20720.1等同采纳IEC 62264-1，标准名称为《企业控制系统集成 第1部分：模型和术语》。企业控制系统通用模型专门分析制造组织有关联的功能层次和控制域层次，组织内的功能流和数据流，描述可能穿越企业或控制系统边界的信息类别。