工業用測定の範囲と 制御装置 送信機やアクチュエーターなどのプロセス感知および実行装置、plc や dcs などのさまざまなコントローラー、および関連するホストコンピューターシステムが含まれます。 計測および制御機器は、産業用制御システムの中枢です。 産業用制御システムのデジタル化、ネットワーク化、インテリジェント化に伴い、セキュリティ脅威の侵入の激化や複雑で多様な攻撃方法など、新たな課題に直面しています。
産業用制御システムの情報セキュリティは、国家戦略セキュリティのレベルまで上昇しています。 米国、欧州連合、中国は、産業情報セキュリティの発展を非常に重要視しており、産業情報セキュリティ保証システムを構築するために、産業情報セキュリティに関する国家戦略、政策、および規制を発行しています。
本稿では、産業用計測制御機器の機能安全と情報セキュリティ技術の開発プロセス、および国内外の安全な産業用計測制御機器の現在の製品化について説明し、関連する産業用計測制御機器の安全性の開発を紹介します。規格。 今後の動向。
2 産業用計測制御機器の安全技術の開発
2.1 機能安全産業用計測および制御機器
安全性の観点から、第一世代は機能安全産業用計測および制御機器です。 機能安全産業用計測および制御機器は、一般に sil (安全度レベル) によって認証されている必要があります。
Sil認証は、国際規格iec 61508、iec 61511などに基づいており、Sil1、sil2、sil3、sil4の61508つのレベルに分かれています。 IEC 61511、IEC 61508、およびその他の一連の規格は、さまざまな国や業界で広く認められている基本的な機能安全規格になりつつあり、中国には対応する国家規格があります。 IEC XNUMX 規格は機能安全の定義を示しています。 、経済的損失、死傷者、または環境汚染を引き起こします。
機能安全産業用計測および制御機器は比較的成熟しています。 plc コントローラ、sis 安全計装システム、dcs コントローラ、トランスミッタ、アクチュエータ、その他の機器を含む、国内外の多くの産業用計測および制御機器が機能安全性認証に合格しています。
2.2 情報セキュリティ産業用計測制御機器
セキュリティの観点から見ると、第 62443 世代は情報セキュリティ産業用計測および制御機器です。 情報セキュリティベースの産業用計測および制御機器は、現在、「産業用プロセスの計測、制御および自動化ネットワークおよびシステム情報セキュリティ」(IEC 62443) に基づいて認定されています。 IEC 1 は、産業用オートメーションおよび産業用セキュリティのための一連の規格であり、システム インテグレーター、製品プロバイダー、およびサービス プロバイダーが自社の製品およびサービスに対してセキュリティ評価を実施するようにガイドし、情報セキュリティ保証レベル (セキュリティ保証レベル、sal) の概念を導入しています。 Sal2、sal3、sal4、salXNUMX の XNUMX つのレベルに分かれています。 中国は、対応する国家基準を策定しています。
製品認証に関しては、現在の国際的な主流の産業用制御システムの情報セキュリティ認証は、主にセキュア認証とアキレス認証です。 情報セキュリティ産業用計測制御機器は現在、開発・改良の段階にあります。 ISAセキュア認証またはアキレス認証に合格した一連の産業用計測および制御機器が国内外にあります。 設計レベルから情報セキュリティ保護メカニズムを強化する必要があるため、産業用計測および制御機器用の追加のコンピューティング機能があります。 したがって、現在は主にPLCコントローラー、DCSコントローラー、SIS安全計装システム、およびその他の機器に集中しています。
2.3 機能安全と情報セキュリティの融合産業用計測制御機器
セキュリティの観点から見ると、第 XNUMX 世代は機能安全と情報セキュリティを統合した産業用計測および制御機器です。
産業用制御システムの情報セキュリティ保護は、ネットワークドメインの「多層防御」に長い間焦点を当ててきました。ネットワークを分離することで重要な資産を保護し、従来の外部ネットワーク侵入攻撃方法を無効にします。 従来の保護技術には限界があります。 ネットワークは、データの物理メディア転送と物理デバイスへのアクセスをブロックできません。 適切な攻撃が激化するにつれて、物理的に隔離された産業用計測および制御機器でさえ標的にされる可能性があります。 この問題を解決する基本的な方法の XNUMX つは、産業用計測および制御機器の本質的な安全機能を強化することです。
ただし、設計レベルから、産業用計測および制御機器の情報セキュリティ機能の向上は、リソース、目標、戦略などの点で機能セキュリティと競合します。たとえば、情報セキュリティ保護戦略は、システムの機能セキュリティのリスクを高める可能性があります。したがって、機能安全と情報セキュリティは、ビジネスシステムの機能安全の可用性を目標および制約として設計に組み込み、情報を考慮して設計する必要があります。セキュリティと情報セキュリティの融合により、サイバーフィジカルシステムの融合による情報セキュリティリスクを低減し、最適化設計の繰り返しにより競合を解消し、産業システムの機能を実現します。 現在、機能安全と情報セキュリティの統合は、国内外の機器、ネットワーク、データ、アプリケーションのレベルから考えられ、標準策定、モデリング手法、アーキテクチャの観点から関連する研究が行われています。 、およびタスクのスケジューリング。 しかし、機能安全と情報セキュリティの融合に関する既存の研究は、産業用制御システムに焦点を当てており、フィールド コントローラやフィールド機器レベルでの実際のセキュリティ要件には関与していません。 Yongucase には、産業機器に理想的な筐体を設計する専門の産業設計チームがあります。
3 関連規格の研究進捗
国立標準技術研究所 (nist) は sp 800-82、800-53 およびその他の産業用制御安全基準を策定し、国際電気技術委員会 (iec) は iec 62443 産業用制御セキュリティ シリーズを策定しました。国際的なアキレスやISAセキュア認証などの計測および制御機器の認証。
IEC の機能安全と情報セキュリティの統合ワーキング グループ tc65/wg20 は、産業用制御システムの機能安全と情報セキュリティの統合に関する研究を実施しました。 相互に影響を及ぼしますが、機能安全と情報セキュリティの融合については詳細に研究されていません。
4 技術開発動向
産業用インターネットが成熟するにつれて、産業用計測および制御機器は、エッジ コンピューティング レベルでますます重要な役割を果たすようになります。 同時に、新しいセキュリティ問題がますます多く発生します。 産業用計測制御機器のセキュリティ保護に、さらに新しいアイデアを。 産業用計測および制御機器のセキュリティ技術の開発状況と組み合わせて、このペーパーでは次の開発方向を要約します。
(1) 現時点では、機能安全と情報セキュリティの計測および制御機器の統合に関する評価と認証が不足しており、その評価と認証に関連する研究作業を行うことが急務です。
(2) 機能安全と情報セキュリティの融合の理論的および方法論的基盤が脆弱であり、共通の主要技術および主要なリンクをサポートする手段が不足しており、融合試験の分析および評価のための標準および仕様が完成していない。サービスプラットフォームはまだ形成されておらず、関連する研究作業を加速する必要があります。
(3) 既存の情報セキュリティ手段は、主にネットワーク層に集中しており、知覚制御層が非常に不足しています。 知覚レイヤーでは、大規模プロジェクトでの送信機/アクチュエーターの自律マッチング率は 20% 未満であり、保護方法はほぼゼロです。 機器自体の情報セキュリティ保護機能の強化が急務です。 コントロールレイヤーでは、さらにセキュリティ技術を標準化し、パーセプションレイヤーとの間でセキュリティのクローズドループを形成する必要があります。
(4) エッジサーバー、エッジゲートウェイ、エッジコントローラー、エッジインテリジェント機器などの新しいエッジデバイスの適用に伴い、機能安全と情報セキュリティ技術の融合理論と方法を設計レベルから検討することも急務です。きめの細かい、軽量で高度な、構成可能で、展開が容易な機能安全および情報セキュリティ コンポーネントとして。
5の結論
自動化の分野におけるデジタル化、ネットワーキング、およびインテリジェンスの急速な発展に伴い、インテリジェントな産業用計測および制御機器は、機能障害要因の増加や情報攻撃の浸透の加速などの脅威に直面しています。 構造システムの緊急の必要性ですが、非常に限られたリソースの条件下で XNUMX つの有機的な統合をどのように実現するかは大きな課題です。
ヨングケースは、計測・制御機器の全ライフサイクルの全段階において、基礎理論、要素技術、製品開発、工業デザイン、製造、共通要素技術の試験・評価などの研究を通じて、産業用計測・制御機器筐体を提供し、校正を受け付けます。 /バッチ製造、短納期、顧客への最も理想的なアルミニウム筐体