Le périmètre de la mesure industrielle et équipement de contrôle comprend des équipements de détection et d'exécution de processus tels que des émetteurs et des actionneurs, ainsi que divers contrôleurs tels que plc et dcs, ainsi que les systèmes informatiques hôtes impliqués. Les équipements de mesure et de contrôle sont le centre névralgique du système de contrôle industriel. Avec le développement numérique, en réseau et intelligent du système de contrôle industriel, il est confronté à de nouveaux défis tels que la pénétration intensifiée des menaces de sécurité et des méthodes d'attaque complexes et diverses.
La sécurité de l'information du système de contrôle industriel a atteint le niveau de sécurité stratégique nationale. Les états-unis, l'union européenne et la chine attachent une grande importance au développement de la sécurité de l'information industrielle et ont publié des stratégies, des politiques et des réglementations nationales pour la sécurité de l'information industrielle afin de créer un système de garantie de la sécurité de l'information industrielle.
Ce document expose le processus de développement de la technologie de sécurité fonctionnelle et de sécurité de l'information des équipements de mesure et de contrôle industriels, ainsi que la production actuelle d'équipements de mesure et de contrôle industriels sûrs au pays et à l'étranger, et présente le développement de la sécurité des équipements de mesure et de contrôle industriels pertinents. normes. Tendances futures.
2 développement de la technologie de sécurité pour les équipements de mesure et de contrôle industriels
2.1 équipements industriels de mesure et de contrôle de la sécurité fonctionnelle
Du point de vue de la sécurité, la première génération est constituée d'équipements industriels de mesure et de contrôle de la sécurité fonctionnelle. Les équipements industriels de mesure et de contrôle de la sécurité fonctionnelle doivent généralement être certifiés par sil (niveau d'intégrité de sécurité).
La certification Sil est basée sur les normes internationales iec 61508, iec 61511… et est divisée en quatre niveaux : Sil1, sil2, sil3 et sil4. IEC 61508, IEC 61511 et d'autres séries de normes sont progressivement devenues des normes de sécurité fonctionnelle de base largement reconnues par divers pays et industries, et la Chine a des normes nationales correspondantes. La norme IEC 61508 donne la définition de la sécurité fonctionnelle : La sécurité fonctionnelle concerne principalement les équipements et les systèmes de contrôle liés à e/e/pe pour éviter les risques inacceptables causés par l'objet/processus contrôlé ou d'autres systèmes connexes en cas de défaillance ou de défaillance du système , entraînant des pertes économiques, des pertes humaines ou une pollution de l'environnement.
Les équipements industriels de mesure et de contrôle de la sécurité fonctionnelle sont relativement matures. De nombreux équipements de mesure et de contrôle industriels au pays et à l'étranger ont passé la certification sil de sécurité fonctionnelle, y compris les contrôleurs plc, les systèmes instrumentés de sécurité sis, les contrôleurs dcs, les émetteurs, les actionneurs et d'autres équipements.
2.2 équipements industriels de mesure et de contrôle de la sécurité de l'information
Du point de vue de la sécurité, la deuxième génération est constituée d'équipements industriels de mesure et de contrôle de la sécurité de l'information. Les équipements de mesure et de contrôle industriels basés sur la sécurité de l'information sont actuellement certifiés sur la base de la "Sécurité de l'information des systèmes et des réseaux de mesure, de contrôle et d'automatisation des processus industriels" (IEC 62443). La CEI 62443 est une série de normes pour l'automatisation industrielle et la sécurité industrielle, qui guide les intégrateurs de systèmes, les fournisseurs de produits et les prestataires de services pour effectuer des évaluations de sécurité sur leurs produits et services, et introduit le niveau d'assurance de la sécurité de l'information (niveau d'assurance de sécurité, sal) le concept est divisé en quatre niveaux : Sal1, sal2, sal3 et sal4. La Chine élabore des normes nationales correspondantes.
En termes de certification de produit, la certification de sécurité de l'information du système de contrôle industriel grand public actuel est principalement une certification sécurisée et une certification d'Achille. Les équipements industriels de mesure et de contrôle de la sécurité de l'information sont actuellement en phase de développement et d'amélioration. Il existe une série d'équipements de mesure et de contrôle industriels au pays et à l'étranger qui ont passé la certification isa secure ou la certification achilles. En raison de la nécessité d'augmenter le mécanisme de protection de la sécurité de l'information dès le niveau de conception, il existe des capacités informatiques supplémentaires pour les équipements de mesure et de contrôle industriels. Par conséquent, il est actuellement principalement concentré dans les contrôleurs plc, les contrôleurs dcs, les systèmes instrumentés de sécurité sis et d'autres équipements.
2.3 fusion sécurité fonctionnelle et sécurité de l'information équipements industriels de mesure et de contrôle
D'un point de vue sécurité, la troisième génération est un équipement industriel de mesure et de contrôle qui intègre la sécurité fonctionnelle et la sécurité de l'information.
La protection de la sécurité des informations du système de contrôle industriel s'est longtemps concentrée sur la "défense en profondeur" du domaine du réseau, protégeant les actifs importants en isolant le réseau, rendant inefficaces les méthodes traditionnelles d'attaque par pénétration de réseau externe. Les techniques de protection traditionnelles ont des limites. Les réseaux ne peuvent pas bloquer la transmission des données sur les supports physiques et l'accès aux périphériques physiques. À mesure que les attaques apt s'intensifient, même les équipements de mesure et de contrôle industriels physiquement isolés peuvent être ciblés. L'un des moyens fondamentaux de résoudre le problème est d'améliorer la capacité de sécurité intrinsèque des équipements de mesure et de contrôle industriels.
Cependant, à partir du niveau de conception, l'augmentation des capacités de sécurité de l'information des équipements de mesure et de contrôle industriels entre en conflit avec la sécurité fonctionnelle en termes de ressources, d'objectifs, de stratégies, etc. Par exemple, les stratégies de protection de la sécurité de l'information peuvent augmenter le risque de sécurité fonctionnelle du système, et les mesures de sécurité fonctionnelle peuvent également introduire de nouvelles vulnérabilités de sécurité de l'information dans le système, etc. sécurité, grâce à une conception d'optimisation itérative, éliminer les conflits et réaliser les fonctions des systèmes industriels l'intégration de la sécurité et de la sécurité de l'information réduit les risques de sécurité de l'information induits par la fusion de systèmes cyber-physiques. À l'heure actuelle, l'intégration de la sécurité fonctionnelle et de la sécurité de l'information a été envisagée au niveau de l'équipement, du réseau, des données et des applications dans le pays et à l'étranger, et des travaux de recherche pertinents ont été menés du point de vue de la formulation standard, des méthodes de modélisation, de l'architecture et la planification des tâches. Cependant, les recherches existantes sur la fusion de la sécurité fonctionnelle et de la sécurité de l'information se concentrent sur le système de contrôle industriel et n'impliquent pas les exigences de sécurité réelles au niveau des contrôleurs de terrain et des instruments de terrain. Yongucase dispose d'une équipe de conception industrielle professionnelle qui conçoit des boîtiers idéaux pour les équipements industriels.
3 progrès de la recherche des normes connexes
L'institut national des normes et de la technologie (nist) a formulé sp 800-82, 800-53 et d'autres normes de sécurité de contrôle industriel, et la commission électrotechnique internationale (iec) a formulé la série de sécurité de contrôle industriel iec 62443 la norme a promu les tests et la certification des équipements de mesure et de contrôle, comme l'achille international et la certification isa secure.
Le groupe de travail IEC TC65/WG20 sur l'intégration de la sécurité fonctionnelle et de la sécurité de l'information a mené des recherches sur l'intégration de la sécurité fonctionnelle et de la sécurité de l'information des systèmes de contrôle industriels. s'influencent mutuellement, mais la fusion de la sécurité fonctionnelle et de la sécurité de l'information n'a pas été étudiée en profondeur.
4 tendance de développement technologique
À mesure que l'Internet industriel gagne en maturité, les équipements de mesure et de contrôle industriels joueront un rôle de plus en plus important au niveau de l'informatique de pointe. Dans le même temps, de plus en plus de nouveaux problèmes de sécurité apparaîtront. Dans la protection de la sécurité des équipements de mesure et de contrôle industriels, plus que de nouvelles idées. Combiné avec l'état de développement de la technologie de sécurité des équipements de mesure et de contrôle industriels, ce document résume les orientations de développement suivantes :
(1) à l'heure actuelle, il y a un manque d'évaluation et de certification pour l'intégration des équipements de mesure et de contrôle de la sécurité fonctionnelle et de la sécurité de l'information, et il est urgent de mener des travaux de recherche liés à son évaluation et à sa certification.
(2) les fondements théoriques et méthodologiques de la fusion de la sécurité fonctionnelle et de la sécurité de l'information sont faibles, les technologies clés communes et les moyens de support des liens clés font défaut, les normes et spécifications pour l'analyse et l'évaluation des tests de fusion ne sont pas perfectionnées, et l'évaluation plate-forme de service n'a pas encore été formée, et les travaux de recherche pertinents devraient être accélérés.
(3) les moyens de sécurité de l'information existants sont principalement concentrés dans la couche réseau, et font très défaut dans la couche de contrôle de la perception. Dans la couche perception, le taux d'appariement autonome des émetteurs/actionneurs dans les projets à grande échelle est inférieur à 20 %, et les méthodes de protection sont quasi nulles. Il est urgent de renforcer les capacités de protection de la sécurité de l'information de l'équipement lui-même. Dans la couche de contrôle, il est nécessaire de normaliser davantage la technologie de sécurité pour former une boucle fermée de sécurité avec la couche de perception.
(4) avec l'application de nouveaux dispositifs de périphérie tels que les serveurs de périphérie, les passerelles de périphérie, les contrôleurs de périphérie et les instruments intelligents de périphérie, il est urgent d'étudier la théorie et la méthode de fusion de la technologie de sécurité fonctionnelle et de sécurité de l'information dès le niveau de la conception, ainsi en tant que composants de sécurité fonctionnelle et de sécurité de l'information avancés, configurables et faciles à déployer.
Conclusion 5
Avec le développement rapide de la numérisation, de la mise en réseau et de l'intelligence dans le domaine de l'automatisation, les équipements de mesure et de contrôle industriels intelligents sont confrontés à des menaces telles que le nombre croissant de facteurs de défaillance fonctionnelle et la pénétration accélérée des attaques d'informations. Le besoin urgent du système structurel, mais comment réaliser l'intégration organique des deux dans des conditions de ressources très limitées est un énorme défi.
Yongucase fournit des boîtiers d'équipements de mesure et de contrôle industriels grâce à la recherche sur la théorie de base, les technologies clés, le développement de produits, la conception industrielle, la fabrication, les tests et l'évaluation de technologies clés communes à toutes les étapes du cycle de vie complet des équipements de mesure et de contrôle, et accepte l'épreuve /lot fabriqué, livraison rapide, aux clients le boîtier en aluminium le plus idéal