的国际仪器用户协会(WIB,www.wib.nl)11月9日,一个代表工业自动化行业全球制造商的国际组织宣布了供应商过程控制领域安全要求文件的第二版,据说这是第一个概述了一组具体要求的国际标准网络安全工业自动化和控制系统供应商的最佳实践。
“我们很高兴今天宣布我们的网络安全标准的第二个版本,”总部位于荷兰海牙的DSM过程控制能力经理兼WIB主席Alex van Delft说。“这是提高我们关键制造和生产系统可靠性的持续过程中的重要一步,并为最终用户提供了沟通他们对过程自动化、控制和安全系统安全性的期望的能力。”
充满敌意的世界
WIB表示,随着工业网络越来越多地连接到恶意信息技术(IT)世界,恶意软件的频率和复杂性呈指数级增长,工业利益相关者必须立即采取行动,保护他们的关键系统。是否有针对性的攻击等超级工厂病毒一个网络事件就可能造成数百万美元的收入损失,危及员工和公共安全,并可能破坏国家关键基础设施。
壳牌项目与技术公司EMEA控制与自动化系统战略与发展经理Peter Kwaspen表示:“我们日益互联的生产系统每天都面临着越来越大的威胁,我们必须尽一切努力确保安全可靠的运行环境。”“这份文件为我们向供应商传达我们对安全的期望提供了共同语言,并提供了共同合作的框架,以帮助改善我们关键系统的整体安全状况。”
由壳牌、BP、沙特阿美、陶氏、杜邦、Laborelec、Wintershall和其他几十个终端用户,以及英维思和Sensus等领先供应商,以及多个政府机构牵头,该小组花了两年时间制定需求并试点认证计划,以确保功能、可扩展和最终有价值的结果。
GDF Suez集团网络安全顾问Jos mening表示:“该文件中概述的安全要求经过了来自50多个全球利益相关者的一年的评论/修订,并在过去8个月进行了全面的试点认证计划。”“我们现在已经根据最终用户的需求制定了一个真正有效的网络安全标准,现在要靠我们这些最终用户来利用这一努力,并坚持我们的供应商经过认证。”
要求的一致性
WIB工厂安全工作组的成员已经开始在其采购过程中实施这些要求,世界各地的其他人也在响应这一号召。
PACO EMEA控制和自动化系统团队负责人Ted Angevaare表示:“壳牌已经要求所有供应商从2011年1月1日起,在壳牌过程控制环境中部署的系统都必须符合WIB标准。“这些要求将成为采购语言的标准部分,为我们节省大量的时间和精力。”
工业过程控制和自动化系统的主要供应商也开始将这些要求整合到他们的组织中。
“采用WIB的安全要求可确保英维思拥有一套可衡量的实践,以确保关键基础设施更安全。这些要求不仅提供了当前状态的措施,还使我们能够继续改进和适应不断变化的安全环境,”英维思运营管理控制系统网络安全项目经理Ernie Rakaczky表示。“从我们的角度来看,这个项目是一个重大转变,它不仅关注战术,而且将应对作战变化的战略要素落实到位。”
WIB标准旨在满足最终用户(系统所有者/运营商)的需求,并反映了石油和天然气、电力、智能电网、交通、制药和化工等行业的独特需求。其目标是解决网络安全最佳实践,并在工业系统生命周期的各个阶段分配责任:组织实践、产品开发、测试和调试以及维护和支持。
国家基础设施打击网络犯罪(NICC)项目经理Auke Huistra说:“安全不是一次性的应用,而是一个过程,每个利益相关者都必须为实现运营可靠性的显著改善做出贡献。”“WIB要求的设计以这一原则为核心,我们鼓励荷兰的关键基础设施利益相关者将这些要求纳入他们的网络安全计划。”
这些要求还旨在解决与工业利益相关者相关的广泛网络安全问题;从对供应商内部安全策略、过程和治理的高级需求,到有关访问/身份验证、数据保护、默认密码保护和补丁管理的特定需求。当供应商的解决方案符合这组要求时,WIB认为该解决方案是过程控制域安全性兼容的。
需求被进一步分解为三个层次,旨在反映全球供应商的不同起点,并提供一个可扩展的框架,以计划随着时间的推移进行改进。在该计划中,有金、银和铜级别,每个级别都由一组要求组成,旨在验证供应商是否启用并实施了适用的策略和实践。
全球合作
从一开始,行业领袖就认识到,鉴于工业网络安全的全球性,任何标准化网络安全最佳实践的努力都需要来自世界不同地区不同行业部门的利益相关者合作。该组织表示,鉴于WIB协会的独立性和成员组成,它是指导标准制定的理想渠道。
此外,该倡议需要反映和纳入国际上发生的重要网络安全活动,因此征询了许多政府机构、行业工作组和标准机构的意见,以确保协调一致。例如,主要的行业标准工作,如ISA SP99, NIST 800-53, NISTIR 7628和各种国际政府法规,如NERC/CIP,在适当的情况下进行了审查和合并,或扩展,以确保可测试性。WIB执行委员会已经开始将WIB PCD要求引入CEN/CENELEC和IEC国际标准框架。
有关WIB过程控制域安全要求标准的更多信息,请访问www.wib.nl或下载副本,请访问www.wib.nl download.html或www.isssource.com/wib.
国际仪器用户协会
www.wib.nl
![Mps035 Sm 1200x628 D[2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
