“數字化智能工廠(chǎng)轉型”已經(jīng)是當今工業(yè)自動(dòng)化行業(yè)的熱門(mén)話(huà)題和發(fā)展潮流，從傳統工廠(chǎng)到數字化工廠(chǎng)的轉型升級是順應時(shí)代發(fā)展的必然趨勢。

在數字化轉型的道路上，業(yè)內也伴隨著(zhù)“工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、IT\OT融合等”出現各種層出不窮的概念與體系。但“數字化轉型，網(wǎng)絡(luò )安全先行”從始至終為各方所共同認可的工廠(chǎng)數字化轉型的基石。數字化轉型中的工業(yè)網(wǎng)絡(luò )安全如何落地也成為了工業(yè)用戶(hù)關(guān)注的焦點(diǎn)。

而針對工業(yè)自動(dòng)化的OT領(lǐng)域，IEC 62443系列標準定義了工業(yè)控制系統應如何開(kāi)發(fā)、部署及維護的要求準則，以實(shí)現顯著(zhù)增強已安裝系統的網(wǎng)絡(luò )安全。IEC 62443系列目前作為工業(yè)自動(dòng)化網(wǎng)絡(luò )安全的國際最權威標準，一直為各大工業(yè)自動(dòng)化廠(chǎng)商、工業(yè)安全廠(chǎng)商、最終用戶(hù)所推崇的目標。

IEC62443系統標準為工業(yè)自動(dòng)化領(lǐng)域引入了非常經(jīng)典的各種核心的安全理念，比如：安全分級體系SL (Security Level) 、安全需求的FR(Foundational requirement)-SR(System requirement)-RE(Requirement enhancement)體系，以及區域(Zone)及管道(Conduit)的核心概念及模型、安全產(chǎn)品開(kāi)發(fā)管理體系SM(Security Management)等等，皆為廣大業(yè)內人士奉為權威的經(jīng)典理論。

在實(shí)際的工業(yè)網(wǎng)絡(luò )安全項目中，相關(guān)的廠(chǎng)商及用戶(hù)往往也會(huì )重點(diǎn)關(guān)注上述內容，但最后能成功為用戶(hù)落地完善的工業(yè)網(wǎng)絡(luò )安全體系的項目少之又少，往往會(huì )出現如下的現象：

· 機械化的追求堆疊各類(lèi)網(wǎng)絡(luò )安全設備:目前網(wǎng)絡(luò )安全行業(yè)產(chǎn)品種類(lèi)繁多，功能眼花繚亂，往往會(huì )令用戶(hù)陷入“買(mǎi)設備就可以解決一切”的誤區。

· 浮于通過(guò)認證和應付審計：各類(lèi)工業(yè)網(wǎng)絡(luò )安全產(chǎn)品或體系認證往往成為評判用戶(hù)和廠(chǎng)商的標準之一。但也容易讓用戶(hù)和廠(chǎng)商陷入只為了通過(guò)更多認證和審計，而忽視了本質(zhì)的安全目標。

· 忽視生命周期管理體系的建設：工業(yè)自動(dòng)化系統的生命周期管理是保障數字化工廠(chǎng)的運行的核心，而工業(yè)網(wǎng)絡(luò )安全亦是一個(gè)生命周期管理的過(guò)程?，F場(chǎng)往往存在只為上網(wǎng)絡(luò )安全項目而忽視了結合工業(yè)自動(dòng)化系統的生命周期管理的整體規劃，導致各個(gè)項目點(diǎn)無(wú)法由點(diǎn)及面的實(shí)現價(jià)值。

因此在IEC62443的標準體系中，其中一個(gè)核心的概念即為網(wǎng)絡(luò )安全生命周期模型，而這也往往是實(shí)際網(wǎng)絡(luò )安全項目落地所容易缺失的重要部分。

網(wǎng)絡(luò )安全的生命管理模型分為三個(gè)主要的階段：

• 風(fēng)險分析(Assess Phase)

• 風(fēng)險解決(Develop and implement phase)

• 監測維護(Maintain Phase)

在IEC62443的CSMS(Cyber Security Management System)模型中，又對應該三個(gè)階段細化為了19個(gè)要素,貫穿了整個(gè)工業(yè)自動(dòng)化系統安全管理的生命周期：

因此，作為IEC62443標準訂制的參入者之一，艾默生網(wǎng)絡(luò )安全產(chǎn)品及服務(wù)解決方案自初始便屬于艾默生生命周期服務(wù)體系之中。致力于艾默生分布式控制系統生命周期服務(wù)與網(wǎng)絡(luò )安全服務(wù)的結合，服務(wù)覆蓋了IEC 62443網(wǎng)絡(luò )安全生命周期模型中各階段的各個(gè)元素，帶領(lǐng)用戶(hù)建立完善的工業(yè)自動(dòng)化網(wǎng)絡(luò )安全體系，為用戶(hù)奠定智能工廠(chǎng)數字化轉型的基礎。

風(fēng)險分析(Assess Phase)：

艾默生工業(yè)網(wǎng)絡(luò )安全生命周期服務(wù)建議工業(yè)用戶(hù)開(kāi)始于對工業(yè)自動(dòng)化系統的網(wǎng)絡(luò )安全評估及風(fēng)險分析。

o 專(zhuān)業(yè)的服務(wù)團隊將利用數字化的評估工具Cybersecurity Service APP為用戶(hù)進(jìn)行更針對工業(yè)自動(dòng)化系統的網(wǎng)絡(luò )安全風(fēng)險評估服務(wù)。

o 網(wǎng)絡(luò )安全服務(wù)專(zhuān)家將與用戶(hù)共同就評估報告進(jìn)行風(fēng)險的分析與改進(jìn)方法的落地

o 風(fēng)險分析不限于對網(wǎng)絡(luò )安全控制點(diǎn)的評估，而是結合整體DCS控制系統的全面評估。

o 若在評估中涉及到控制系統本身的維護及操作有可能對網(wǎng)絡(luò )安全帶來(lái)隱患或風(fēng)險?？山Y合更多艾默生DCS運行現場(chǎng)評估服務(wù)(Site Evaluation)\回路診斷服務(wù)(Loop Service)\報警管理服務(wù)(Alarm Management Service)等綜合的為用戶(hù)進(jìn)行詳細的現場(chǎng)風(fēng)險評估與規劃。

風(fēng)險解決(Develop and implement phase)

作為全球首家通過(guò)IEC 62443 標準體系ISA Secure SSA 認證的廠(chǎng)商，艾默生生命周期服務(wù)團隊具備強大的網(wǎng)絡(luò )安全產(chǎn)品及服務(wù)解決方案，致力于解決在風(fēng)險評估階段發(fā)現的風(fēng)險隱患和問(wèn)題：

· 艾默生網(wǎng)絡(luò )安全服務(wù)團隊提供了包括各類(lèi)安全產(chǎn)品在工業(yè)控制系統上的解決方案應用并為用戶(hù)提供相關(guān)的維護和管理服務(wù)。

· 所有網(wǎng)絡(luò )安全解決方案都與工業(yè)控制系統進(jìn)行深度的兼容性測試，確保不會(huì )影響到控制系統本身的運行

· 不同于常規的工業(yè)安全廠(chǎng)商，艾默生提供全生命周期的網(wǎng)絡(luò )安全服務(wù)，更致力于從控制系統本身深層次的消除網(wǎng)絡(luò )安全風(fēng)險的根源。例如對于老舊的DCS系統，將采取升級的方式更新到最新版本的操作系統和DCS軟件以從根本上減少系統中的網(wǎng)絡(luò )安全漏洞。而對于生產(chǎn)操作中某些人為誤操作可能會(huì )帶來(lái)的數據丟失或觸發(fā)漏洞的風(fēng)險，除了采用相對應的網(wǎng)絡(luò )安全解決方案之外，另外也將利用艾默生強大的COP(Control Operator Performance)控制及操作優(yōu)化解決方案，對生產(chǎn)工藝的操作進(jìn)行優(yōu)化，進(jìn)而提升控制優(yōu)化效率，減少人為誤操作的概率。

監測維護(Maintain Phase)

最終工業(yè)網(wǎng)絡(luò )安全的項目能否成功落地實(shí)現價(jià)值，關(guān)鍵的因素在于系統的日常運維和管理。艾默生除了可以提供強大的SOC (Security Operations Center)解決方案協(xié)助用戶(hù)打造安全運營(yíng)中心。更將工業(yè)網(wǎng)絡(luò )安全的預測性監測維護結合進(jìn)入了DCS的生命周期維護方案-SureService服務(wù)包中。艾默生SureService 服務(wù)包是一組不同等級的生命周期服務(wù)包組合。從基礎至高級的不同等級的服務(wù)組合為用戶(hù)提供了選擇服務(wù)的靈活性，使得用戶(hù)能夠在系統維護、可靠性和性能需求等方面更靈活地選擇艾默生本地服務(wù)。SureService產(chǎn)品還有助于用戶(hù)與高級技術(shù)專(zhuān)家更深入地溝通交流。艾默生將為用戶(hù)提供咨詢(xún)服務(wù)，以幫助提高DeltaV系統的可靠性，并更好地管理這些系統的生命周期。

結束語(yǔ)

在工廠(chǎng)數字化轉型的趨勢下，工業(yè)網(wǎng)絡(luò )安全也已進(jìn)入了一個(gè)新的階段，傳統工廠(chǎng)理念下僅僅依靠部署基礎網(wǎng)絡(luò )安全設施而“一勞永逸”的做法已經(jīng)不再適合數字化智能工廠(chǎng)的需求。在IT\OT深度融合的趨勢下，網(wǎng)絡(luò )安全威脅比以往更普遍。工廠(chǎng)的管理者時(shí)刻要保持警惕，盡快檢測并應對可能出現的網(wǎng)絡(luò )安全威脅。而這意味著(zhù)您需要擁有合適的工具、人員和程序。艾默生擁有全面的網(wǎng)絡(luò )安全生命周期解決方案和策略組合，旨在幫助工廠(chǎng)用戶(hù)評估和降低風(fēng)險級別，建立完善的工業(yè)網(wǎng)絡(luò )安全體系，為用戶(hù)的數字化智能工廠(chǎng)轉型奠定安全基礎，筑牢安全防線(xiàn)，確保更多數字化應用平臺安全落地，高效運行！

關(guān)于艾默生 

艾默生（美國紐約證券交易所代碼: EMR）總部位于美國密蘇里州圣路易斯，是一家全球性的技術(shù)與軟件公司，為工業(yè)、商業(yè)及住宅市場(chǎng)客戶(hù)提供創(chuàng )新性解決方案。作為工業(yè)自動(dòng)化領(lǐng)域的領(lǐng)先企業(yè)，艾默生通過(guò)自動(dòng)化解決方案和艾斯本（AspenTech）業(yè)務(wù)幫助過(guò)程、混合和離散行業(yè)制造商優(yōu)化運營(yíng)，確保人員安全，降低排放以及達成其可持續發(fā)展目標。艾默生通過(guò)商住解決方案幫助確保人類(lèi)舒適度和健康，保障食品質(zhì)量和安全，提升能效，以及打造可持續發(fā)展的基礎設施。