新世代工业交换机 EDS-4000/G4000 系列取得 IEC 62443-4-2 认证
【2022 年 1 月 26 日】工业通信及网络基础设施解决方案领导厂商 Moxa 宣布新世代工业网络交换机 EDS-4000/G4000 系列取得国内工业控制领域首张 IEC 62443-4-2 认证,同时 Moxa 也是全球***通过 IEC 62443-4-1 认证的工业网络设备商,从遵循严格规范的安全开发流程到基于安全等级的细节要求,都彻底实践工业网络安全主张及核心价值。Moxa EDS-4000/G4000 系列即将于今年 3 月上市,协助打造未来更安全、稳定和高弹性的工业网络与工控系统。
Moxa 对于 IEC 62443-4-1 和 IEC 62443-4-2 认证一贯坚持积极的态度,不仅成为全球***家通过认证工业网络设备商,还致力于活化纵深防御设计概念,将维运 (OT) 所需的方案融入工业网络,打造层层保护、滴水不漏的安全 OT 环境。Moxa 的纵深防御安全设计包括符合 IEC 62443-4-2 网络安全标准的网络装置、先进的 IT/OT 网络分段威胁预防设计,以及专为 OT 系统设计以实现工业入侵防御系统 (IPS) 的深度封包检测 (DPI) 引擎。这些功能均可赋予工业自动化和控制系统 (IACS) 可靠的端对端连接架构,藉此提供高稳定性的软硬体及高效能与可信赖的网络。
Moxa 集团艾易科技总经理丘皓云表示:「Moxa 通过 IEC 62443-4-2 认证,再次成为国内工控界的先例令我们非常振奋!而取得 IEC 62443 标准认证的过程让 Moxa 彻底重新思考未来工业网络对 OT 网络安全的需求。我们严格遵循 IEC 62443 国际标准所定的验证程序和对产品安全的要求来提供工业级解决方案,致力于确保安全性成为 Moxa 网络产品及解决方案可靠的核心要素,为 IACS 的系统开发打好网络安全基础。这让我们正投入数位转型打造高弹性维运环境的客户,藉由这些优势即可确保顺畅、不间断的运作。」
专注于研究和追踪全球 IT/OT 多网融合策略及趋势的 IDC 研究总监 Jonathan Lang 表示:「网络与资讯安全对 OT 环境中的各种设备和设置具有强大的相乘作用;但前提必须是两者都是为 OT 环境特别设计的,才能发挥预期的综效。随着未来世界数位化程度日渐加深,以及 OT 设备和系统联网的需求日增,将会有新型态的行业要求与标准出现,目的是要确保供应商能与时俱进和符合这些新的诉求。许多 IT 网络安全方案无法对应到这些行业的特殊 OT 要求,而重要的是确保 OT 网络安全系统的完整性必须同时具备 OT 的专业知识及联网通信能力。」
根据 IDC 2022 年全球 IT/OT 多网融合市场与趋势预测*,到了 2024 年,有七成五的现场应用将采用边缘运算的全新 OT 应用程式,将会透过作业程式虚拟化,将所有必要的执行档、程式码及设置档等打包为一个标准软体套件,让开发人员能利用该套件顺畅地跨环境部署应用程式,形成一个更加开放与组合式的架构及符合弹性 OT 维运需求的环境。
越来越多的边缘设备和越来越广的联网范围代表了不同类型 OT 环境的扩充。与过往封闭式自动化系统相比,维运设备部署更快速,而环境则采用更开放的架构和功能。因此,这些设备的软硬体必须针对其整个生命周期的安全性进行开发和设计,进而整合到整个网络系统和安全管理功能中。
为了能满足未来需求的 OT 维运环境打造好基础,许多系统整合商要求设备及组件供应商遵守 IEC 62443 标准中与其设备相关的安全规范,包含与开发流程相关的 IEC 62443-4-1 规范,以及与产品相关和对安全等级要求细节的 IEC 62443-4-2 规范。这不仅是挑选供应商的重要指标,更确保他们的产品从开发的***天即全程采用安全的设计方法,包括完整的安全生命周期管理和漏洞修补管理。
国际自动化学会 (ISA) 是负责发展 IEC 62443 标准的组织。担任 2021 年总裁的 Steve Mustard 表示:「IEC 62443 系列标准完整涵盖了各方面的安全要求,因此能为零组件供应商、系统整合商和企业主提供一种共通语言。这些标准勾勒基于安全的设计概念,并延伸到产品制造所需遵循的规范执行细节。这可大幅简化用于建构工业控制系统的网络设备、应用程式与工业控制元件的采购和整合流程。」
IEC 62443-4-1 标准定义了安全的开发周期,以协助厂商开发和维护用于工业自动化和控制系统的安全产品;而 IEC 62443-4-2 标准则对于严谨考量整体应用安全的系统整合商、设备制造商和工厂运营商相形重要。这个两项安全规范更适用于为自动化产业开发网络交换器、路由器、闸道器和其他组件的制造商。
Moxa 自六年前便遵循 IEC 62443 标准订定的准则来设计并开发产品。此外,Moxa 更投入大量资源向市场宣导此标准的重要性,以及如何在整个硬体和软体开发阶段贯彻其原则。此认证同时也证明了 Moxa 有能力识别与回应安全漏洞,并且能够与客户合作,共同降低安全风险。唯有众人共同加强网络安全意识,才能有效地强化工业网络安全。Moxa 将持续投注心力推进网络安全,并与客户紧密合作,确保以「基于安全的设计」为核心架构设计解决方案,并将扩充式网络所需及产业特殊 OT 网络安全需求融入整体网络功能。
*IDC FutureScape: Worldwide IT/OT Convergence 2022 Predictions, Doc #US47131521, October 2021.
MOXA 商标为 Moxa Inc. 之注册商标。文中提及之其余商标分属各该拥有者所有。