但8月13日,随着沐安防工业控制认证(MUSIC)项目的宣布,情况发生了变化。www.musecurity.com)是一家成立两年的公司,总部位于加州森尼维尔。Mu还宣布,霍尼韦尔过程解决方案公司(http://hpsweb.honeywell.com),
Mu和霍尼韦尔的声明可能会为推动更安全的关键基础设施控制系统的新阶段奠定基础,更不用说竞争认证提供商之间的营销战了。
去年5月,世界科技公司宣布了其首个阿喀琉斯认证。到目前为止,来自艾默生过程管理、ICS Triplex、英维思过程系统和横河电机四家供应商的六种控制产品已经获得了阿喀琉斯1级认证,该认证侧重于网络协议栈的第2层到第4层。相比之下,霍尼韦尔C300是迄今为止唯一获得music认证的控制器;C300获得了Foundation level MUSIC认证,覆盖了与Achilles level 1相同的网络层。然而,Wurldtech和Mu都表示,他们正在开发更多的控制器,并表示将在今年秋天发布更多的认证公告。
Achilles和MUSIC认证项目都对控制器进行了大量测试,以确定其稳健性和对网络攻击的抵抗力。但是在一次采访中自动化的世界Mu Security营销副总裁亚当·斯坦(Adam Stein)强调了MUSIC与众不同的两点。
其一是Mu Security的Mu-4000 Security Analyzer设备可用于现场测试,既可由供应商进行认证测试,也可由最终用户进行测试。“现在你有了一种方法,如果你是一个用户,可以验证供应商声称的[认证]测试是否已经完成,如果你正在查看未认证的设备,但供应商声称它同样好,你有了一种独立的基准测试方法,”Stein说。
Stein补充说,供应商也可以使用Mu-4000进行认证测试,作为产品质量开发的一部分,在他们自己的网站上,使用他们自己的人员,而不是传统的需要将产品运送到认证机构进行测试。他说,Mu-4000生成数字签名的测试报告,用户可以将报告提交给Mu Security或Mu授权的合作伙伴,后者可以提供认证。
Stein强调的另一点是,MUSIC认证将为目前正在开发的工业网络安全标准提供一个开放的过渡,包括ISA-99标准仪表、系统和自动化学会SP99委员会。Stein说:“Mu与许多标准的发展有关,比如ISA SP99和ISA安全合规协会(ICSI),我不认为其他任何发展,包括世界科技,与标准轨道有关。”
事实上,根据霍尼韦尔过程解决方案的工程研究员和全球安全架构师Kevin Staggs的说法,这是霍尼韦尔决定采用MUSIC认证而不是Achilles的主要原因。斯塔格斯说:“我们的兴趣是获得不断发展的开放标准的认证,我们希望确保我们的投资与此相符。自动化的世界。
然而,对于阿喀琉斯不会提供未来ISA-99标准的映射的说法,世界科技公司的高管们很快就提出了异议。“我们参加了SP99的每一次会议,所以我们非常乐意参与ISA流程,”Wurldtech首席执行官Tyler Williams表示。
此外,根据Wurldtech首席技术官Nate Kube博士的说法,该公司已经在几个客户站点对一种名为Achilles Assurance Platform的设备进行了beta测试,该设备可以作为控制供应商进行安全测试的质量保证工具。8月24日,世界科技公司宣布了一个名为阿基里斯卫星(Achilles Satellite)的新版本平台,Kube表示,该平台更适合终端用户使用。
阿喀琉斯卫星将在10月2日至4日的ISA博览会上亮相
认证战争?
相互竞争的安全认证程序的出现引起了一些过程控制供应商的关注。艾默生过程管理公司(Emerson Process Management)高级产品经理Bob Huba表示:“我不希望看到我们陷入认证之战,我们必须开始获得本质上做同样事情的多个认证。”www.emersonprocess.com),位于德克萨斯州奥斯汀。
在某些客户的要求下,艾默生为其旗舰DeltaV控制器获得了Achilles认证自动化的世界。他指出,如果艾默生收到客户要求获得MUSIC认证的请求,公司将对此进行调查。但Huba认为需要第三方来仲裁最佳的安全认证方法。胡巴说:“如果要做出选择,或者两者都可以接受,那么必须有人决定哪一个(阿喀琉斯还是音乐)符合要求。”
英维思系统加拿大公司(Invensys systems Canada Inc.)控制系统安全总监Ernie Rakaczy在接受采访时也采取了类似的策略。Rakaczy指出:“我们正处于安全测试对出厂产品至关重要的时刻。”“我们必须在QA(质量保证)实践中嵌入一套标准,以验证设备的安全设置和正在创建的源代码。”但他说,这些标准尚未确立。因此,Rakaczy认为,从某种程度上说,如今,在提供认证方面,Wurldtech和Mu Security都“本末倒置”。
Rakaczy说,所需的标准可能最终会通过各种组织的活动聚集在一起,包括拟议的ISA安全合规研究所。isci仍处于形成阶段,其使命的一部分是“加速工业标准的发展,这些标准可用于证明控制系统产品满足一组通用的安全要求。”该机构正在从供应商和用户社区中寻找创始成员,他们将提供资金和战略方向。ICSI成员资格申请截止日期为9月1日,如果该组织实现其21个月的启动计划,一致性认证将于2009年6月开始。
![Mps035 Sm 1200x628d [2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
