Analyse zum Entwicklungstrend der Sicherheitstechnik der industriellen Mess- und Regeltechnik

Der Umfang der industriellen Messung und die Regelanlage umfasst Prozesserfassungs- und Ausführungsgeräte wie Sender und Aktoren sowie verschiedene Steuerungen wie SPS und DCs sowie die beteiligten Host-Computersysteme. Mess- und Regeltechnik ist das Nervenzentrum der industriellen Steuerung. Mit der digitalen, vernetzten und intelligenten Entwicklung der industriellen Steuerung steht diese vor neuen Herausforderungen wie dem verstärkten Eindringen von Sicherheitsbedrohungen und komplexen und vielfältigen Angriffsmethoden.

Die Informationssicherheit industrieller Steuerungssysteme ist auf das Niveau der nationalen strategischen Sicherheit gestiegen. Die Vereinigten Staaten, die Europäische Union und China messen der Entwicklung der industriellen Informationssicherheit große Bedeutung bei und haben nationale Strategien, Richtlinien und Vorschriften für die industrielle Informationssicherheit erlassen, um ein Garantiesystem für die industrielle Informationssicherheit aufzubauen. 

Dieses Papier erläutert den Entwicklungsprozess der funktionalen Sicherheits- und Informationssicherheitstechnologie industrieller Mess- und Steuergeräte sowie die aktuelle Produktion sicherer industrieller Mess- und Steuergeräte im In- und Ausland und stellt die Entwicklung relevanter industrieller Mess- und Steuergerätesicherheit vor Normen. Zukunftstrends.

2 entwicklung von sicherheitstechnik für industrielle mess- und steuergeräte

2.1 funktionale sicherheit industrielle mess- und steuergeräte 

Aus sicherheitstechnischer Sicht handelt es sich bei der ersten Generation um funktional sichere industrielle Mess- und Steuergeräte. Funktionale Sicherheit Industrielle Mess- und Regelgeräte sollten grundsätzlich nach sil (Safety Integrity Level) zertifiziert sein.

Die Sil-Zertifizierung basiert auf den internationalen Standards IEC 61508, IEC 61511 usw. und ist in vier Stufen unterteilt: Sil1, Sil2, Sil3 und Sil4. IEC 61508, IEC 61511 und andere Normenreihen sind nach und nach zu grundlegenden funktionalen Sicherheitsnormen geworden, die von verschiedenen Ländern und Branchen weithin anerkannt werden, und China hat entsprechende nationale Normen. Die Norm iec 61508 definiert funktionale Sicherheit: Funktionale Sicherheit bezieht sich hauptsächlich auf Geräte und Steuerungssysteme im Zusammenhang mit E/E/PE, um unannehmbare Risiken zu vermeiden, die durch das gesteuerte Objekt/den Prozess oder andere zugehörige Systeme im Falle eines Systemausfalls oder -ausfalls verursacht werden , was zu wirtschaftlichen Verlusten, Opfern oder Umweltverschmutzung führt.

Industrielle Mess- und Regeltechnik für funktionale Sicherheit ist relativ ausgereift. Viele industrielle Mess- und Regelgeräte im In- und Ausland haben die Sil-Zertifizierung für funktionale Sicherheit bestanden, einschließlich SPS-Steuerungen, SIS-Sicherheitsinstrumentensysteme, DCS-Steuerungen, Sender, Aktoren und andere Geräte.

2.2 Informationssicherheit industrielle Mess- und Kontrollgeräte

Aus sicherheitstechnischer Sicht handelt es sich bei der zweiten Generation um industrielle Mess- und Steuergeräte für die Informationssicherheit. Auf Informationssicherheit basierende industrielle Mess- und Steuereinrichtungen sind derzeit auf der Grundlage von „Industrial Process Measurement, Control and Automation Network and System Information Security“ (IEC 62443) zertifiziert. Iec 62443 ist eine Reihe von Standards für industrielle Automatisierung und industrielle Sicherheit, die Systemintegratoren, Produktanbieter und Dienstanbieter anleitet, Sicherheitsbewertungen ihrer Produkte und Dienstleistungen durchzuführen, und das Informationssicherheits-Vertrauensniveau (Security Assurance Level, sal) in das Konzept einführt ist in vier Ebenen unterteilt: Sal1, Sal2, Sal3 und Sal4. China formuliert entsprechende nationale Standards. 

In Bezug auf die Produktzertifizierung handelt es sich bei der aktuellen internationalen Mainstream-Informationssicherheitszertifizierung für industrielle Steuerungssysteme hauptsächlich um eine sichere Zertifizierung und eine Achilles-Zertifizierung. Industrielle Mess- und Kontrollgeräte für die Informationssicherheit befinden sich derzeit im Entwicklungs- und Verbesserungsstadium. Es gibt eine Reihe von industriellen Mess- und Regelgeräten im In- und Ausland, die die isa-Secure-Zertifizierung oder Achilles-Zertifizierung bestanden haben. Aufgrund der Notwendigkeit, den Informationssicherheitsschutzmechanismus von der Entwurfsebene aus zu erhöhen, gibt es zusätzliche Rechenkapazitäten für industrielle Mess- und Steuerausrüstung. Daher konzentriert es sich derzeit hauptsächlich auf SPS-Steuerungen, DCS-Steuerungen, SIS-Sicherheitsinstrumentensysteme und andere Geräte.

2.3 funktionale sicherheit und informationssicherheit fusion industrielle mess- und steuergeräte

Aus Sicherheitssicht ist die dritte Generation industrielle Mess- und Steuertechnik, die funktionale Sicherheit und Informationssicherheit integriert.

Der Informationssicherheitsschutz industrieller Steuerungssysteme konzentriert sich seit langem auf die "Tiefenverteidigung" der Netzwerkdomäne, den Schutz wichtiger Vermögenswerte durch Isolierung des Netzwerks, wodurch die traditionellen Angriffsmethoden für externe Netzwerkdurchdringungen unwirksam werden. Herkömmliche Schutztechniken haben Einschränkungen. Netzwerke können die Übertragung von Daten über physische Medien und den Zugriff auf physische Geräte nicht blockieren. Im Zuge der zunehmenden Attacken können sogar physisch isolierte industrielle Mess- und Steuerungsgeräte angegriffen werden. Eine der grundlegenden Möglichkeiten zur Lösung des Problems besteht darin, die Eigensicherheitsfähigkeit industrieller Mess- und Steuereinrichtungen zu verbessern.

Allerdings steht die Erhöhung der Informationssicherheitsfähigkeiten industrieller Mess- und Steuereinrichtungen von der Entwurfsebene an in Konflikt mit der funktionalen Sicherheit in Bezug auf Ressourcen, Ziele, Strategien usw. Strategien zum Schutz der Informationssicherheit können beispielsweise das Risiko der funktionalen Systemsicherheit erhöhen, und funktionale Sicherheitsmaßnahmen können auch neue Informationssicherheitsschwachstellen in das System einführen usw. Daher sollten funktionale Sicherheit und Informationssicherheit im Design kombiniert werden, wobei die Verfügbarkeit der funktionalen Sicherheit des Geschäftssystems als Ziel und Einschränkung betrachtet wird und dann Informationen berücksichtigt werden Sicherheit durch iteratives Optimierungsdesign, Beseitigung von Konflikten und Realisierung der Funktionen industrieller Systeme Die Integration von Sicherheit und Informationssicherheit reduziert die Informationssicherheitsrisiken, die durch die Verschmelzung von cyber-physischen Systemen entstehen. Derzeit wurde die Integration von funktionaler Sicherheit und Informationssicherheit auf den Ebenen von Geräten, Netzwerken, Daten und Anwendungen im In- und Ausland betrachtet und entsprechende Forschungsarbeiten aus den Perspektiven von Standardformulierung, Modellierungsmethoden und Architektur durchgeführt und Aufgabenplanung. Die bestehenden Forschungen zur Verschmelzung von funktionaler Sicherheit und Informationssicherheit konzentrieren sich jedoch auf das industrielle Steuerungssystem und beziehen nicht die eigentlichen Sicherheitsanforderungen auf der Ebene von Feldsteuerungen und Feldinstrumenten mit ein. Yongucase verfügt über ein professionelles Industriedesign-Team, das ideale Gehäuse für Industrieanlagen entwirft.

3 Forschungsfortschritt verwandter Standards

Das nationale Institut für Standards und Technologie (nist) hat sp 800-82, 800-53 und andere Sicherheitsstandards für industrielle Steuerungen formuliert, und die internationale elektrotechnische Kommission (IEC) hat die Sicherheitsserie für industrielle Steuerungen IEC 62443 formuliert, deren Prüfung und Prüfung gefördert wurden Zertifizierung von Mess- und Kontrollgeräten, wie der internationale Achilles und ist eine sichere Zertifizierung.

Die IEC-Arbeitsgruppe tc65/wg20 zur Integration von funktionaler Sicherheit und Informationssicherheit hat Forschungsarbeiten zur Integration von funktionaler Sicherheit und Informationssicherheit von industriellen Steuerungssystemen durchgeführt; beeinflussen sich gegenseitig, aber die Verschmelzung von funktionaler Sicherheit und Informationssicherheit wurde nicht eingehend untersucht.

4 Technologieentwicklungstrend

Mit zunehmender Reife des industriellen Internets werden industrielle Mess- und Steuerungsgeräte auf der Edge-Computing-Ebene eine immer wichtigere Rolle spielen. Gleichzeitig werden immer mehr neue Sicherheitsprobleme auftauchen. Beim Sicherheitsschutz industrieller Mess- und Steuergeräte gibt es mehr was für neue Ideen. Kombiniert mit dem Entwicklungsstand der industriellen Mess- und Regeltechnik-Sicherheitstechnik fasst dieses Papier folgende Entwicklungsrichtungen zusammen:

(1) Derzeit fehlt es an Bewertung und Zertifizierung für die Integration von Mess- und Kontrollgeräten für funktionale Sicherheit und Informationssicherheit, und es ist dringend erforderlich, Forschungsarbeiten im Zusammenhang mit ihrer Bewertung und Zertifizierung durchzuführen.

(2) die theoretischen und methodischen Grundlagen der Verschmelzung von funktionaler Sicherheit und Informationssicherheit schwach sind, die gemeinsamen Schlüsseltechnologien und Mittel zur Unterstützung der Schlüsselverbindungen fehlen, die Standards und Spezifikationen für die Analyse und Bewertung von Fusionstests nicht perfektioniert wurden und die Bewertung Dienstleistungsplattform wurde noch nicht gebildet, und entsprechende Forschungsarbeiten sollten beschleunigt werden.

(3) die bestehenden Informationssicherheitsmittel konzentrieren sich hauptsächlich auf die Netzwerkschicht und sind sehr mangelhaft in der Wahrnehmungskontrollschicht. In der Wahrnehmungsschicht liegt die autonome Anpassungsrate von Sendern/Aktoren in Großprojekten unter 20 %, und die Schutzmethoden sind nahezu null. Es ist dringend erforderlich, die Fähigkeiten zum Schutz der Informationssicherheit der Geräte selbst zu stärken. In der Kontrollschicht ist es notwendig, die Sicherheitstechnologie weiter zu standardisieren, um mit der Wahrnehmungsschicht einen geschlossenen Sicherheitskreis zu bilden. 

(4) Mit der Anwendung neuer Edge-Geräte wie Edge-Server, Edge-Gateways, Edge-Controller und intelligenter Edge-Instrumente ist es dringend erforderlich, die Fusionstheorie und -methode der funktionalen Sicherheit und der Informationssicherheitstechnologie auch auf der Entwurfsebene zu untersuchen als feinkörnige, leichtgewichtige, fortschrittliche, konfigurierbare und einfach zu implementierende funktionale Sicherheits- und Informationssicherheitskomponenten. 

5 abgeschlossen

Mit der rasanten Entwicklung von Digitalisierung, Vernetzung und Intelligenz im Bereich der Automatisierung sind intelligente industrielle Mess- und Steuergeräte mit Bedrohungen wie der zunehmenden Anzahl von funktionalen Ausfallfaktoren und dem beschleunigten Eindringen von Informationsangriffen konfrontiert. Die dringende Notwendigkeit des strukturellen Systems, aber die organische Integration der beiden unter der Bedingung stark begrenzter Ressourcen zu realisieren, ist eine große Herausforderung.

 Yongucase bietet Gehäuse für industrielle Mess- und Steuergeräte durch Forschung zu Grundlagentheorie, Schlüsseltechnologien, Produktentwicklung, Industriedesign, Herstellung, Prüfung und Bewertung gängiger Schlüsseltechnologien in allen Phasen des gesamten Lebenszyklus von Mess- und Steuergeräten und akzeptiert die Prüfung /Batch hergestellt, schnelle Lieferung, für Kunden das idealste Aluminiumgehäuse