ISASecure EDSA认证简介
IEC 62443标准
为应对工控系统的网络安全问题,国际电工委员会(IEC)和国际自动化协会(ISA)共同制定了IEC62443《工业过程测量、控制和自动化 网络与系统信息安全》系列标准,对工业控制系统的安全策略与规程、系统安全要求、组件安全要求等进行了规范,该标准在国际上被广泛认可和采纳。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。
由于IEC 62443由ANSI/ISA提出,被ISO/IEC采纳,所以该标准会以不同的名字出现,包括:ANSI/ISA-99,ISA-99,ISA 62443,ISO/IEC 62443,ISO 62443,IEC 62443。该标准主要包括四个部分,结构如下图所示:
ISASecure认证
2007年,ISA依据IEC62443标准专门成立了安全合规机构(The ISA Security Compliance Institute,ISCI),对工控系统和设备进行安全认证,即ISASecure认证,是目前工控领域最权威的安全认证。
ISASecure认证主要包含三个部分:
SSA(System Security Assurance)认证:系统安全保障认证,侧重系统级别的安全性保障,认证对象是工控系统,比如DCS、SCADA、SIS等。
EDSA(Embedded Device Security Assurance)认证:嵌入设备安全保障认证,侧重设备级别的安全性保障,认证对象是独立的工控设备,比如PLC等。
SDLA(Security Development Lifecycle Assurance)认证:安全开发生命周期保障认证,侧重安全开发过程的保障,确保安全被正确的设计和落地,认证对象是研发团队。
ISASecure EDSA认证
EDSA认证对象是工控设备,对标IEC62443-4-1产品开发要求和IEC62443-4-2对IACS产品(工业自动化和控制系统,工控设备属于IACS的一种)的信息安全技术要求。EDSA认证分为四个等级,如下图所示。每个等级都包含4个测试项:通信协议健壮性测试(CRT)、漏洞扫描(VIT),功能安全评估(FSA-E),产品研发过程安全评估和产品研发生命周期安全评估(SDA-E,SDLPA)。不同之处在于每个等级对4个测试项的要求指标不同。
ISASecure CRT检测工具认证
ISCI对可支撑EDSA认证的CRT安全检测工具进行严格的认可评估。迄今为止,全球仅有六款工具通过了ISASecure CRT检测工具认证,如下图所示。其中包括最早发现心脏滴血漏洞的Defensics(由芬兰Codenomicon公司研发)和在国际工控安全检测领域具有广泛影响力的Achilles。
2017年3月,CNCERT自主研发的通信协议健壮性测试工具Acheron通过了ISASecure认可,成为国内第一款、全球第五款通过该认可的安全检测工具。
其他相关认证
除了基于IEC62443标准的ISASecure认证,国际上还有一些其他的认证机构也在从事工控安全相关的认证。
Achilles认证:
主要基于Achilles检测工具开展工控设备的认证,包括:Achilles 通信认证(Achilles Communications Certifications, ACC)和 Achilles 实践认证(Achilles Practices Certifications,APC)。
Achilles通信认证:
该认证主要是针对关键基础设施中常见的利用有线或者无线通讯协议的应用、设备和系统间健壮性的测试认证。目前来自于全球前10大自动化公司中的8个(如Siemens、SchneiderElectric、ABB、HIMA、IRSCHMANN等)公司的自动化产品已经成功通过了“Achilles通信认证”的所有要求。该认证共分为两个等级:
Level1:该等级测试和监视了被测设备基于Ethernet、ARP、IP、ICMP、TCP和UDP的数据包的详细执行过程,用于验证是否满足OSI2–4层定义的可靠性和稳定性等级要求。
Level2:该等级是Level1认证的扩展认证,采用了更多的测试和更多通讯成功/失败要求。Level2通过进一步产生更多测试值、检测协议状态、使用更高频率的Dos攻击测试每一种通讯协议。
适用于“Achilles通讯认证”的产品有:
(1)嵌入式设备:运行嵌入式软件,用于实现监视、控制,或者执行工业过程控制的设备,如PLC、SIS或DCS等;
(2)主机设备:运行通用操作系统完成多个应用、数据存储等功能的设备,如HMI、工程师站等;
(3)控制应用:作为过程控制接口,在嵌入式、主机或网络设备中执行的软件程序,如HMI软件、历史数据库软件、PLC逻辑等;
(4)网络组件:实现数据传输或限制了数据流的设备,如路由器、交换机、网关、防火墙、无线设备等;
Achilles实践认证:
Achilles实践认证完全参照IEC62443-2-4标准进行执行。该认证主要依据国际仪器用户协会(Werkgroep Instrument Beoorderling,WIB)为工业控制系统产品供应商建立的一整套要求来评估安全工程流程。通过该认证的产品供应商,可以确保系统的整个开发周期,包括实施、维护和退市等都符合最好的安全管理实践。该协会的50多家企业已经将该认证作为企业的强制性标准,要求他们的产品供应商必须通过该认证。目前,如Siemens、Honeywell、Emerson、Invensys等产品供应商已经成功获得该认证。
TÜV南德认证:
TÜV SÜD 南德意志集团的历史可追溯至第一个蒸汽锅炉检验协会,作为私营的监管机构,由蒸汽锅炉操作员在曼海姆于1866年成立。该监管机构的目的是“保护人类,环境和财产免受相关技术的风险”。在随后的几年里,在德国所有的工业中心,巴登,巴伐利亚州,黑森州和萨克森州,类似的协会不断兴起。这些协会经过合并,逐渐演变成今天的TÜV SÜD 南德意志集团。公司在技术发展的环境中,逐步扩大业务领域,包括电力,汽车,消防安全,电站,乘客升降机,索道,核电站,环保,产品安全和管理体系。
2017年5月,TÜV SÜD 南德意志集团根据 IEC 62443 系列标准为西门子过程控制系统 Simatic PCS 7 颁发证书,这是南德集团为此类产品颁发的首个TÜV证书。该证书证明西门子产品符合 IEC 62443-4-1 及 IEC 62443-3-3 安全标准的要求。Simatic PCS 7 是一个可对持续制造过程进行监控的过程控制系统,必须具备功能安全和工业信息安全的高要求。
UL认证:
UL是美国保险商试验所(Underwriter Laboratories Inc.)的简写。它是一个独立的、营利的、为公共安全做试验的专业机构。UL 认证在美国属于非强制性认证,主要是产品安全性能方面的检测和认证。
UL面向工控领域的认证主要依据UL 2900-2-2 网络连接设备软件网络安全标准,第 2-2 部分:工业控制系统的特殊要求。UL 2900-2-2 测试标准面向工业控制系统,旨在评估软件漏洞和缺陷、最大程度地减少漏洞利用、应对已知的恶意软件及审查安全控件。
来源:ICSCERT
