• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

工控製造業資安:淺談IEC62443-工業自動化及控制系統網通安全標準

2022-10-18
分類 : 新聞速寫
0
A A
0
工控製造業資安:淺談IEC62443-工業自動化及控制系統網通安全標準

工業4.0及物聯網IoT興起,帶起了一股全球製造業轉型的風氣,原本獨立且封閉的OT環境因應智慧化開啟連網的需求,系統與系統透過網路相互連通及交換資訊,如何安全轉型在這波工控智慧化風潮扮演著至關重要的角色。本文保華將淺談IEC62443-工業自動化及控制系統網通安全標準,幫助讀者初步瞭解導入工控產業資安須注意的面向及範圍。

ISO27001 vs IEC62443

提及資安管理制度框架,第一個想到的便是ISO27001-資訊安全管理系統,透過PDCA(PLAN-DO-CHECK-ACT)持續性矯正循環,來協助企業間接式調整管理制度,一步步完善企業資安管理制度。

然而ISO27001並不完全切合於營運科技(OT)的環境,在顧及生產效率及生產成本之外,企業也該同時增強工控場域的資安管理制度。為了吻合工控產業所需,針對「工業通信網路-網路和系統的IT安全性」一系列的國際標準-IEC-62443因此而誕生,成為工控產業最具知名度的資安標準以利OT場域遵循。

IEC-62443標準的3種角色

IEC 62443為一個相當大的標準,從供應商到場域擁有者、從安全生產流程到資安管理規章。下到上只要有參與工控產品建置流程的接觸者,都有相對應的制度可供參考及合規。整體的管理框架可以理解成,資產擁有者擁有最高管理需求並有最多的要求項目,以下的系統整合商及產品供應者的管理條目,則需要依據資產擁有者的被要求項目去展延及配合。

IEC-62443標準的4類標準範疇

第一部分_ 62443-1_一般
IEC62443-1-1為IEC62443的基準,其他條目都可以視為其展延項目,共可分為6大項基處要求(Fundamental Requirement)以下簡稱FR,其分別為FR1(身分及驗證)、FR2(使用限制)、FR3(系統整合)、FR4(資料保密)、FR5(限制的資料流)、FR6(事件應變)

  • FR1身分及驗證
    主要針對使用者驗證及權限管控,其中使用者包括實體使用者, 軟體設備。
  • FR2使用限制

則進一步針對使用者所擁有的權限操作進行細項管控。

  • FR3系統整合

透過保護及防止未授權的修改及操作來確保工控系統的完善性。

  • FR4資料保密

包含儲存於系統內或資料庫中的機敏資訊亦或是系統與系統之間的傳訊動態加密都是規範重點,由於工控系統相較於資訊系統之安全防範較為粗略,因此若資訊一旦外洩,造成的傷害將會一發不可收拾。

  • FR5限制的資料流

承襲FR4(資料保密)的宗旨,此項目更偏向FR4的實作規範,具體提出系統的區域及區塊分割方法,不僅使資料的流向更加明確更加方便掌握,更能因此大幅度降低資料外洩的可能性。

  • FR6事件應變

則偏向事後應變管理。當工控環境遭受不可控事件危害時,是否擁有有效的應變流程使應變同仁能在可承受回復時限內,使系統再次上線。

第二部分_ 62443-2_規章與制度
主要分為4個子項目,分別從不同面向去探討工控產業中的管理制度該如何建立並落實IEC62443之標準框架。其中資產擁有者之安全計畫要求(62443-2-1)觸及議題最廣也最為關鍵。其關鍵的原因在於標準制度唯有透過資產擁有者之規劃與明確立定管理目標,標準制度才得以被落實。

第三部分_ 62443-3_系統
主要分為3個項目。此部分的管理規章主要是針對工控產業中的系統整合商所制定。條文內容寫明系統整合商在提供解決方案給資產擁有者時須注意的風險評估項目及安全等級劃分。確保此些系統呼應及符合一般要求(62443-1)的系統安全合規性指標(62443-1-3)。

第四部份_ 62443-4_組件
主要分為2個項目。項目內容的適用對象包含所有工控系統零組件的製造商及代理商。相較於其他部分的要求項目更深入也更詳細。為確保工控系統的高可用性,零組件的安全產品開發絕對需要透過嚴密的條文內容及細膩的設計來加以維持。因此IEC-62443-4-1及IEC62443-4-2不僅標明要求事項,更提供實作方法供零組件廠商做參考。

結語

總結上述內容來看, IEC-62443添加許多實作細節更融入供應鏈角色概念,能幫助工控系統中的各個成員針對其在資安管理上的定位設計出相對應合適的制度及流程。

標籤: IEC62443-工控製造業工業自動化網通安全資安
上一篇文章

beBit TECH 推出全新銷售雲「OmniCommerce」賦能零售業整合虛實通路、突破銷售革新

下一篇文章

醫療臨床數據標準化

相關文章

NVIDIA Jetson T3000_T2000驅動智慧機器人
新聞速寫

安提國際擴展NVIDIA Jetson Thor 動能!布局全新 NVIDIA Jetson T3000 與 T2000 邊緣運算模組

2026-07-16
新聞速寫

Progress Software 推出支援 NVIDIA DGX Spark 的 Progress Chef Enterprise Management,為「全球最小 AI 超級電腦」提供企業級管理能力

2026-07-16
AI 數位轉型找華碩!ASUS EXPERTHUB 共好生態圈上線
新聞速寫

AI 數位轉型找華碩!ASUS EXPERTHUB 共好生態圈上線

2026-07-16
下一篇文章
醫療臨床數據標準化

醫療臨床數據標準化

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • AI 自主代理闖天下 企業如何治理
  • 晶片大戰新風向!為什麼科技巨頭都在研發自己的「AI 大腦」?
  • 政府資安戰略升級 聚焦主動防禦、後量子布局與公私聯防
  • 安提國際擴展NVIDIA Jetson Thor 動能!布局全新 NVIDIA Jetson T3000 與 T2000 邊緣運算模組
  • Progress Software 推出支援 NVIDIA DGX Spark 的 Progress Chef Enterprise Management,為「全球最小 AI 超級電腦」提供企業級管理能力

📈 CIO點閱文章週排行

  • 【專訪】達運光電營運長戴家欣:推動策略三箭,勾勒未來願景

    【專訪】達運光電營運長戴家欣:推動策略三箭,勾勒未來願景

    0 分享
    分享 0 Tweet 0
  • AI 數位轉型找華碩!ASUS EXPERTHUB 共好生態圈上線

    0 分享
    分享 0 Tweet 0
  • 未治理 AI 將付出代價

    0 分享
    分享 0 Tweet 0
  • 前沿 AI 壓縮漏洞利用時窗 金管會提金融業七大資安韌性策略

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0
  • 歐美 AI 法規陸續底定,導入 ISO 42001 將事半功倍

    0 分享
    分享 0 Tweet 0
  • AI 推論後勢看漲,超大規模雲端業者點燃全球 ASIC 新戰火

    0 分享
    分享 0 Tweet 0
  • 尋求創新與隱私的平衡點 盤點歐美 AI 法規現況

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

【金融業】後量子密碼遷移 PQC 的落地實務

一場針對 PQC 當前落實程度進行深度研討的論壇,匯聚了產、官觀點,金融業在後量

三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

文/鄭宜芬 面對日益複雜的全球網路詐騙,臺灣網路認證公司TWCA 今(1)日攜手

軟體元件創造絕佳用戶體驗

文/葉宏謨 1960 年代至 1990 年代之前,企業資訊系統都是量身打造的,稱

量子軟體生態系 2028 年將成戰場

文╱黃光彩 量子運算正從「科學承諾」快速走向「系統交付」。一場由政府宣示、硬體路

AI 推論後勢看漲,超大規模雲端業者點燃全球 ASIC 新戰火

儘管當前 GPU 仍在 AI 訓練上扮演關鍵角色,但隨著 AI 模型的日漸成熟,

自主晶圓廠時代 AI 重塑未來製造營運模式

SEMICON Taiwan 2026 揭十五大產業議題 AI 加速半導體製造轉

InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

整理/鄭宜芬 隨著生成式 AI與自動化技術重塑產業生態,資訊安全面臨前所未有的挑

從帳戶到錢包:企業加密貨幣治理的新內控挑戰

文/蔡孟凌 近期證交所與櫃買中心發布「持有加密貨幣內部控制制度指引」及「穩定幣交

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音