• IEC 62443系列标准 《工业过程测量、控制和自动化网络与系统信息安全》
• 时间：2022-12-5 来源：

国际船级社协会（IACS）为了使船舶能够抵御网络事故，增强船舶网络安全的韧性，发布了两项新的统一要求（Unified Requirements）——UR E26和UR E27，并将在2024年1月1日及之后签订建造合同的新造船舶上实施。

URE26以船舶作为网络弹性的集体实体为目标，旨在确保在船舶的设计、建造、调试和使用寿命期间，将操作技术（OT）和信息技术（IT）设备安全地集成到船舶网络中。其主要涵盖五个关键方面：设备识别、保护、攻击检测、响应和恢复。URE26还包含了性能评估和测试的方案以及外部CBS的风险评估。

URE27旨在确保第三方设备供应商对系统完整性进行保护和加固，提供了船上系统和设备的网络韧性要求，并提供了与用户和船上基于计算机的系统之间的接口有关的附加要求，以及新设备在船上实施前的产品设计和开发要求。其适用范围与URE26相同。航行设备和无线电设备系统可以执行IEC61162-460的要求作为UR E27的替代。

URE27的第4部分列出了CBSs的安全能力要求，具体要求按IEC 62443系列标准执行。

2007年，IEC/TC65/ WG 10与ISA99成立联合工作组，共同制定IEC 62443系列标准。2011年，IEC/TC65年会整合IEC 62443标准结构，优化标准体系，修改IEC 62443系列标准名称为《工业过程测量、控制和自动化网络与系统信息安全》。

IEC制定IEC 62443系列标准是为了确保工业自动化和控制系统（IACS）在整个生命周期的安全。这一系列标准目前包括9项标准、技术报告（TR）和技术规范（TS）。

2022年11月，由中国船舶工业集团（CSSC）全权控股的WinGD的WiCE发动机控制系统获得DNV船级社授予的SP1型认证，符合国际船级社协会（IACS）统一要求（UR）E27技术系统要求，这是一项适用于所有新造船的网络安全标准。该批准确保WiCE符合IEC62443标准的网络安全保障要求列表。

IEC 62443系列标准分为四部分。

总则

第1部分涉及这一系列标准通用的主题：

•   1-1：术语、概念和模型

•   1-2：术语和缩写的主术语表

•   1-3：系统安全一致性指标

•   1-4（TR）：IACS的安全使用周期和使用案例

政策与程序

第2部分重点介绍与IACS安全相关的方法和程序：

•  2-1：搭建IACS安全计划

•  2-2：IACS安全计划评级

•  2-3（TR）：IACS运行环境中的补丁管理

•  2-4：IACS服务供应商的安全计划要求

•  2-5（TR）：IACS资产所有者的应用指南

系统

第3部分是关于系统等级的要求：

•  3-1：IACS的安全技术

•  3-2：系统设计的安全风险评估

•  3-3：系统安全要求和安全等级

组件和要求

第4部分提出了IACS产品的具体要求：

•  4-1：安全开发产品的生命周期要求

•  4-2：IACS组件的技术安全要求

合格评定

此外，IEC的合格评定验证了标准在实际的技术系统中得到正确应用。为此，IECEE工业网络安全计划对工业自动化领域的网络安全进行了测试和认证。它包括一个提供IEC 62443系列标准认证的计划。上海玖壬信息安全技术有限公司可为客户提供定制化安全解决方案。

综上所述， IEC 62443标准涵盖了从供应商、系统集成商到用户关于工控信息安全的要求，以实现全方位的保护。