【2022 年 1 月 26 日】工業(yè)通信及網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決方案領(lǐng)導(dǎo)廠商 Moxa 宣布新世代工業(yè)網(wǎng)絡(luò)交換機(jī) EDS-4000/G4000 系列取得國(guó)內(nèi)工業(yè)控制領(lǐng)域首張 IEC 62443-4-2 認(rèn)證����,同時(shí) Moxa 也是全球首家通過 IEC 62443-4-1 認(rèn)證的工業(yè)網(wǎng)絡(luò)設(shè)備商,從遵循嚴(yán)格規(guī)范的安全開發(fā)流程到基于安全等級(jí)的細(xì)節(jié)要求��,都徹底實(shí)踐工業(yè)網(wǎng)絡(luò)安全主張及核心價(jià)值�����。Moxa EDS-4000/G4000 系列即將于今年 3 月上市�����,協(xié)助打造未來更安全����、穩(wěn)定和高彈性的工業(yè)網(wǎng)絡(luò)與工控系統(tǒng)。
Moxa 對(duì)于 IEC 62443-4-1 和 IEC 62443-4-2 認(rèn)證一貫堅(jiān)持積極的態(tài)度�,不僅成為全球第一家通過認(rèn)證工業(yè)網(wǎng)絡(luò)設(shè)備商,還致力于活化縱深防御設(shè)計(jì)概念�,將維運(yùn) (OT) 所需的網(wǎng)絡(luò)安全方案融入工業(yè)網(wǎng)絡(luò),打造層層保護(hù)���、滴水不漏的安全 OT 環(huán)境��。Moxa 的縱深防御安全設(shè)計(jì)包括符合 IEC 62443-4-2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)裝置����、先進(jìn)的 IT/OT 網(wǎng)絡(luò)分段威脅預(yù)防設(shè)計(jì)�,以及專為 OT 系統(tǒng)設(shè)計(jì)以實(shí)現(xiàn)工業(yè)入侵防御系統(tǒng) (IPS) 的深度封包檢測(cè) (DPI) 引擎。這些功能均可賦予工業(yè)自動(dòng)化和控制系統(tǒng) (IACS) 可靠的端對(duì)端連接架構(gòu)��,藉此提供高穩(wěn)定性的軟硬體及高效能與可信賴的網(wǎng)絡(luò)�����。
Moxa 集團(tuán)艾易科技總經(jīng)理丘皓云表示:「Moxa 通過 IEC 62443-4-2 認(rèn)證�,再次成為國(guó)內(nèi)工控界的先例令我們非常振奮!而取得 IEC 62443 標(biāo)準(zhǔn)認(rèn)證的過程讓 Moxa 徹底重新思考未來工業(yè)網(wǎng)絡(luò)對(duì) OT 網(wǎng)絡(luò)安全的需求����。我們嚴(yán)格遵循 IEC 62443 國(guó)際標(biāo)準(zhǔn)所定的驗(yàn)證程序和對(duì)產(chǎn)品安全的要求來提供工業(yè)級(jí)解決方案���,致力于確保安全性成為 Moxa 網(wǎng)絡(luò)產(chǎn)品及解決方案可靠的核心要素,為 IACS 的系統(tǒng)開發(fā)打好網(wǎng)絡(luò)安全基礎(chǔ)����。這讓我們正投入數(shù)位轉(zhuǎn)型打造高彈性維運(yùn)環(huán)境的客戶,藉由這些優(yōu)勢(shì)即可確保順暢�、不間斷的運(yùn)作?���!?/p>
專注于研究和追蹤全球 IT/OT 多網(wǎng)融合策略及趨勢(shì)的 IDC 研究總監(jiān) Jonathan Lang 表示:「網(wǎng)絡(luò)與資訊安全對(duì) OT 環(huán)境中的各種設(shè)備和設(shè)置具有強(qiáng)大的相乘作用;但前提必須是兩者都是為 OT 環(huán)境特別設(shè)計(jì)的��,才能發(fā)揮預(yù)期的綜效���。隨著未來世界數(shù)位化程度日漸加深���,以及 OT 設(shè)備和系統(tǒng)聯(lián)網(wǎng)的需求日增,將會(huì)有新型態(tài)的行業(yè)要求與標(biāo)準(zhǔn)出現(xiàn)���,目的是要確保供應(yīng)商能與時(shí)俱進(jìn)和符合這些新的訴求�����。許多 IT 網(wǎng)絡(luò)安全方案無法對(duì)應(yīng)到這些行業(yè)的特殊 OT 要求��,而重要的是確保 OT 網(wǎng)絡(luò)安全系統(tǒng)的完整性必須同時(shí)具備 OT 的專業(yè)知識(shí)及聯(lián)網(wǎng)通信能力�����?��!?/p>
根據(jù) IDC 2022 年全球 IT/OT 多網(wǎng)融合市場(chǎng)與趨勢(shì)預(yù)測(cè)*,到了 2024 年����,有七成五的現(xiàn)場(chǎng)應(yīng)用將采用邊緣運(yùn)算的全新 OT 應(yīng)用程式,將會(huì)透過作業(yè)程式虛擬化�����,將所有必要的執(zhí)行檔��、程式碼及設(shè)置檔等打包為一個(gè)標(biāo)準(zhǔn)軟體套件��,讓開發(fā)人員能利用該套件順暢地跨環(huán)境部署應(yīng)用程式��,形成一個(gè)更加開放與組合式的架構(gòu)及符合彈性 OT 維運(yùn)需求的環(huán)境。
越來越多的邊緣設(shè)備和越來越廣的聯(lián)網(wǎng)范圍代表了不同類型 OT 環(huán)境的擴(kuò)充���。與過往封閉式自動(dòng)化系統(tǒng)相比�,維運(yùn)設(shè)備部署更快速��,而環(huán)境則采用更開放的架構(gòu)和功能����。因此,這些設(shè)備的軟硬體必須針對(duì)其整個(gè)生命周期的安全性進(jìn)行開發(fā)和設(shè)計(jì)��,進(jìn)而整合到整個(gè)網(wǎng)絡(luò)系統(tǒng)和安全管理功能中����。
為了能滿足未來需求的 OT 維運(yùn)環(huán)境打造好基礎(chǔ),許多系統(tǒng)整合商要求設(shè)備及組件供應(yīng)商遵守 IEC 62443 標(biāo)準(zhǔn)中與其設(shè)備相關(guān)的安全規(guī)范�����,包含與開發(fā)流程相關(guān)的 IEC 62443-4-1 規(guī)范�,以及與產(chǎn)品相關(guān)和對(duì)安全等級(jí)要求細(xì)節(jié)的 IEC 62443-4-2 規(guī)范。這不僅是挑選供應(yīng)商的重要指標(biāo)��,更確保他們的產(chǎn)品從開發(fā)的第一天即全程采用安全的設(shè)計(jì)方法,包括完整的安全生命周期管理和漏洞修補(bǔ)管理���。
國(guó)際自動(dòng)化學(xué)會(huì) (ISA) 是負(fù)責(zé)發(fā)展 IEC 62443 標(biāo)準(zhǔn)的組織。擔(dān)任 2021 年總裁的 Steve Mustard 表示:「IEC 62443 系列標(biāo)準(zhǔn)完整涵蓋了各方面的安全要求���,因此能為零組件供應(yīng)商�����、系統(tǒng)整合商和企業(yè)主提供一種共通語(yǔ)言��。這些標(biāo)準(zhǔn)勾勒基于安全的設(shè)計(jì)概念�����,并延伸到產(chǎn)品制造所需遵循的規(guī)范執(zhí)行細(xì)節(jié)�����。這可大幅簡(jiǎn)化用于建構(gòu)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)設(shè)備�、應(yīng)用程式與工業(yè)控制元件的采購(gòu)和整合流程�。」
IEC 62443-4-1 標(biāo)準(zhǔn)定義了安全的開發(fā)周期����,以協(xié)助廠商開發(fā)和維護(hù)用于工業(yè)自動(dòng)化和控制系統(tǒng)的安全產(chǎn)品�����;而 IEC 62443-4-2 標(biāo)準(zhǔn)則對(duì)于嚴(yán)謹(jǐn)考量整體應(yīng)用安全的系統(tǒng)整合商��、設(shè)備制造商和工廠運(yùn)營(yíng)商相形重要�。這個(gè)兩項(xiàng)安全規(guī)范更適用于為自動(dòng)化產(chǎn)業(yè)開發(fā)網(wǎng)絡(luò)交換器����、路由器、閘道器和其他組件的制造商����。
Moxa 自六年前便遵循 IEC 62443 標(biāo)準(zhǔn)訂定的準(zhǔn)則來設(shè)計(jì)并開發(fā)產(chǎn)品。此外�,Moxa 更投入大量資源向市場(chǎng)宣導(dǎo)此標(biāo)準(zhǔn)的重要性,以及如何在整個(gè)硬體和軟體開發(fā)階段貫徹其原則����。此認(rèn)證同時(shí)也證明了 Moxa 有能力識(shí)別與回應(yīng)安全漏洞,并且能夠與客戶合作�,共同降低安全風(fēng)險(xiǎn)。唯有眾人共同加強(qiáng)網(wǎng)絡(luò)安全意識(shí)�����,才能有效地強(qiáng)化工業(yè)網(wǎng)絡(luò)安全。Moxa 將持續(xù)投注心力推進(jìn)網(wǎng)絡(luò)安全�����,并與客戶緊密合作�,確保以「基于安全的設(shè)計(jì)」為核心架構(gòu)設(shè)計(jì)解決方案����,并將擴(kuò)充式網(wǎng)絡(luò)所需及產(chǎn)業(yè)特殊 OT 網(wǎng)絡(luò)安全需求融入整體網(wǎng)絡(luò)功能。
*IDC FutureScape: Worldwide IT/OT Convergence 2022 Predictions, Doc #US47131521, October 2021.
MOXA 商標(biāo)為 Moxa Inc. 之注冊(cè)商標(biāo)����。文中提及之其余商標(biāo)分屬各該擁有者所有。