IEC 62443标准综述

一、工业安全分为三类：功能安全（Functional Satety），物理安全(Physical Satety)，信息安全(Security)

二、ISO/IEC27002对信息安全的定义是：保持信息的保密性、完整性、可用性。

IEC62443针对工控系统信息安全的定义是：A、保护系统所采取的措施；B、由建立和维护保护系统的措施所得到的系统状态；C、能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失。D、基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能，却保证授权人员和系统不被阻止；E、防止对工控系统的非法或有害入侵，或者干扰其正确和计划的操作。

三、工控系统实时性要求响应时间大多在1ms以内；IT系统通常在1s或数秒之内。

四、2011年5月，IEC 62443由最初的《工业通信网络与系统信息安全》改为《工业过程测量、控制和自动化 网络与系统信息安全》

五、IEC 62443标准分为四个部分，12个文档。

   第一部分描述了信息安全的通用方面，如术语、概念、模型、缩略语、符合性度量。

   第二部分主要针对用户的信息安全程序。主要包括整改信息安全系统的管理、人员和程序设计方面，是用户建立其信息安全程序是需要考虑的。

   第三部分主要针对系统集成商保护系统所需的技术性信息安全要求。它主要是系统集成商在把系统组装到一起是需要处理的内容。包括将整体工业自动化控制系统设计分配到各个区域和通道的方法，以及信息安全保障等级的定义和要求。

   第四部分：主要针对制造商提供的单个部件的技术性信息安全要求。包括系统的硬件、软件和信息部分，以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。

总之，IEC62443标准通过四个部分，对资产所有者、系统集成商、组件供应商进行了相关信息安全的要求。

六、功能安全使用安全完整性等级是基于随机硬件失效的一个部件或系统失效的可能性计算出来的。IEC62443采用信息安全保障等级（Security Assurance Level,SAL）,用一种定量的方法来处理一个区域的信息安全。