【深入解读】安全仪表系统(SIS)的网络安全

发布时间:2024-8-30 12:03:23|来源: 富士电机/Fujielectric

当企业开始实施安全仪表系统(SIS)项目时,利益相关者必须做出的第一个决策就是选择系统架构。通过遵循国际网络安全标准(例如IEC 62443(ANSI/ISA 62443系列标准)以及国际过程工业自动化用户协会(NAMUR)指南等),使得采用接口或集成的SIS架构更好的强化系统成为可能。了解每种体系结构背后的独特优势和注意事项,对于做出明智决定,以便最大程度的满足企业需求来说至关重要。

了解标准

网络安全标准提供了区分安全关键和非安全关键部件的指南。根据ISA准则,必须将安全关键资产与非安全关键资产,从逻辑或物理上划分为多个区域。

NAMUR在工作表NA163“SIS的安全风险评估”中,也提供了一组相似的准则。该准则定义了3个逻辑区域——核心SIS、扩展SIS和控制系统结构(NAMUR称之为“外围设备”),并指出它们在物理上或逻辑上必须是分开的(图1)。
图1:NAMUR提供了与ISA62443网络安全标准类似的一套指南,其中SIS功能分为3个区域:核心SIS、扩展SIS和控制系统体系结构(NAMUR称之为“外围设备”)。本文图片来源:艾默生

核心SIS由执行安全功能所需的器件组成(逻辑求解器、输入/输出(I/O)器件、传感器和终端执行器)。扩展的SIS,包含执行安全功能不需要的安全系统器件(例如,工程师站)。外围设备是诸如基本过程控制系统(BPCS)之类的器件和系统,它们不会直接或间接分配给SIS,但可以在安全功能的情境中使用。安全功能可能包括来自基本过程控制系统的重新发送请求,或在人机界面中显示安全功能。

两种标准都没有明确定义所需的体系结构。用户必须决定如何最好地构建SIS网络,并确保在最终设计中,基本过程控制系统和SIS之间提供足够的逻辑和物理隔离。通常,企业有3种选择来构建SIS网络:

●隔离的SIS(separated SIS):与基本过程控制系统完全断开连接并与之独立;

●接口的SIS(interfaced SIS):通过工业协议(通常是Modbus)将接口SIS连接到基本过程控制系统;

●集成的SIS(integrated SIS):连接到基本过程控制系统的集成SIS,但需要充分隔离以符合网络安全标准。

有些人可能认为,部署隔离的SIS比其它类型的SIS都更安全。但是,只要预先定义安全架构并在安全系统设计、实施和维护期间强制实施,所有列出的体系结构都可以提供强化的安全架构。尽管很重要,但SIS体系架构只是安全系统在定义安全性的一个方面。

利用纵深防御

保护SIS需要纵深防御方法。由于网络攻击每年都在增加,仅有一层保护对安全关键资产是不够的。网络管理员正采用多层安全保护——防病毒、用户管理、多因素身份验证、入侵检测/预防、白名单、防火墙等,以确保未经授权的用户面临不可逾越的进入障碍。纵深防御策略的目标,是增加访问控制保护机制。这可以通过添加相互补充的保护层来完成。

隔离系统

保护SIS最常用的方法之一,是将系统完全隔离,从而在核心SIS功能和基本过程控制系统之间产生“隔离带”(图2)。这种方法的好处显而易见。如果SIS与其它系统分开,则默认会强化安全以预防入侵的发生。
图2:具有缓冲区的基础结构,将安全关键和非安全关键SIS分开,但额外增加了维护工作,以维护两个不同系统上的纵深防御安全层。

但是,即使是隔离的系统也无法幸免于网络攻击。用户最终需要从外部访问系统来执行任务,例如提取事件记录以进行事件分析、旁路、覆盖、验证测试记录或执行配置,更改以及应用安全更新。USB驱动器,通常用于实现这些更新,更不容易对其进行保护。

由于对外部媒体存在依赖性,这就是为什么隔离的SIS,仍然需要额外的保护层的主要原因之一(正如用于保护基本过程控制系统的保护层)。适当的系统强化,使用户可以管理两组独立的纵深防御体系结构。这样就有可能增加工作时间,延长两次停机之间的时间,并增加应对由于疏忽而在保护层所留下的漏洞的缓冲区域。

接口系统

接口系统的功能类似于隔离系统。在隔离系统中,安全相关功能与非安全相关功能在物理上是分开的(图3)。接口系统的区别在于,基本过程控制系统器件和SIS的核心功能,通过具有工业开放协议的工程链接进行连接。通常,防火墙或其它安全硬件和软件会限制基本过程控制系统和SIS之间的流量。
图3:接口体系架构在物理上将SIS与基本过程控制系统分开,但是与基本过程控制系统有连接。此配置通常需要维护多个工程连接和纵深防御系统。

由于核心SIS和扩展SIS在物理上与外围设备是分开的,因此接口系统可提供足够的保护,以满足ISA和NAMUR的标准。但是,就像在隔离的系统中一样,需要保护SIS硬件和软件。用户必须确保与扩展SIS的连接,使之不会损害核心SIS。

为了获得这种保护,接口系统要求在多个系统上复制纵深防御安全层。在某些情况下,必须监视的多个网络安全实例,可能会增加维持足够安全性所需的工作量。最终用户还应确保基本过程控制系统和SIS之间连接的配置,不会将系统暴露在风险之下。

集成系统

实施隔离系统的另一种选择是集成SIS(图4)。在这种方法中,SIS已集成到基本过程控制系统,但是核心SIS与扩展SIS之间存在逻辑和物理隔离。通常,这种隔离是使用开箱即用的嵌入式网络安全专有协议来实现的。这消除了由于手动设计SIS与基本过程控制系统之间的连接而产生的许多安全风险。
图4:在集成的SIS架构中,安全关键功能在逻辑上和物理上是分开的,但仍位于同一系统上。这样就无需维护多个纵深防御系统。

集成SIS需要与隔离系统相同级别的纵深防御保护,但是由于某些安全层需要同时保护基本过程控制系统和SIS,因此集成SIS可以减少监视、更新和维护安全层所花费的时间和精力。这种方法提供的保护超出了普通的安全层。集成SIS还具有旨在保护核心SIS的其它特定安全层。

通过集成环境消除核心和扩展SIS之间复杂的工程接口,可以使工厂验收测试(FAT)变得更简单、更快速,从而有助于更快地使项目联机并减少返工。

管理入口点

仔细考虑纵深防御层,对于提供网络安全的SIS至关重要,但这还不够。为了确保SIS网络具有足够的安全性,企业还必须限制进入安全关键功能的入口点,并采取措施缓解影响上述入口点的任何风险。

SIS的安全关键功能可用的入口点越多,网络攻击利用安全层中可能存在的漏洞的机会就越大。虽然有可能充分防御多个入侵点以抵御入侵,但如果只需要防御1个入侵点,那将更容易实现,而且占用的资源也更少。

NAMUR以接口格式为分区SIS体系结构提供了清晰的指导(图1)。核心SIS、扩展SIS和控制系统体系结构在各自的区域中正确隔离。 3个区域中架构元素(工程师站,BPCS,工厂信息管理系统,资产管理系统等)之间的工程连接可以创建到核心SIS的多个潜在连接点。

这些连接点本身并不存在安全风险;一般假设它们获得足够的纵深防御。如果每个环节都需要安全防护,可能需要管理5套或更多的安全硬件和软件。

集成SIS架构可以提供限制入口点的设计。最好的集成安全仪表系统配置了一个组件,可充当进出关键安全功能的所有流量的网关,从而只需要防御一个入口点,就可以使用保护基本过程控制系统相同的纵深防御层以及一些专用于核心SIS的附加保护层。这种设计可以减少维护和监视,同时提供与其它体系结构相同甚至更高水平的标准SIS隔离。

通常有一个假设,就是说SIS和基本过程控制系统之间更多的物理隔离,意味着更多固有的安全性。但是,与缓冲区一样,为了确保足够的纵深防御,更多的物理隔离可能会导致维护和监视开销增加。对于企业来讲,额外的成本限制了隔离网络(air-gapping)的价值——在达到网络安全标准的同时寻求性能和生产的优化。并同时尝试。

集成和接口的系统可以实现高级别的连接性,同时在实施纵深防御的网络安全结构方面提供了灵活性。因为两种体系结构都提供最高级别的安全性,所以在系统的整个生命周期中,寻求维护可防护SIS的实施团队通常会发现,他们有更多的选项来选择基本过程控制系统和SIS,以满足独特的企业目标。

更多相关内容
实现行业前沿的低损耗,扩容分立IGBT XS系列产品线 实现行业前沿的低损耗,扩容分立IGBT XS系列产品线

富士电机株式会社(总部坐落日本东京,总裁北泽通宏)很快乐宣告在其分立IGBT*1 XS系列产品线中增加了额定电压为1200 V的产品,可提供职业前沿的低损耗。 跟着国际离实现低碳化社会越来越近, ...

富士电机—该怎样确定断路器的分断容量? 富士电机—该怎样确定断路器的分断容量?

① 样本中的ICU和ICS是否有区别? ② 什么是分断容量?该如何选择分断容量? ③ 为什么断路器必须使用0.8——0.9倍的额定电流值? ④ 灵敏度电流值如何确定? ⑤ 断路器的绝缘空间必须存在 ...

如何参数初始化? 如何参数初始化?

将H03设定为1,可进行参数初始化,需要STOP按键+上升按键双键操作。

面对框架相同的断路器,我该如何选? 面对框架相同的断路器,我该如何选?

继上次发布断路器答疑后,我们又陆续收到新的断路器咨询,本次筛选出关注率较高的“保护功能”方面的问题做答疑: ① “保护功能"到底是什么? ② "动作特性曲线"该怎么看? ③ 选型时,面对 ...

富士电机—变频器的自身保护功能有哪些 富士电机—变频器的自身保护功能有哪些

经过多年的发展,变频器(VFD)已经开始从纯工业产品向民用领域过渡。VFD的使用可以说是下乡了,(恒压供水)渗透到了千家万户(变频空调)。但使用一段时间后,你会发现VFD的故障率远高于一般家用 ...

通用变频器矢量控制的基本原理 通用变频器矢量控制的基本原理

矢量控制的基本原理是通过测量和控制异步电动机定子电流矢量,根据磁场定向原理分别对异步电动机的励磁电流和转矩电流进行控制,从而达到控制异步电动机转矩的目的。具体是将异步电动机的定子电 ...

富士电机功率半导体的现状与展望 富士电机功率半导体的现状与展望

富士电机以“在能源与环境事业中为实现可持续发展社会做贡献”为经营方针,在包括供应链在内的整个企业活动中推进SDGs,致力于解决气候变暖为首的社会与环境课题。 为实现这一目的,提高在各系 ...

CO2减排探讨,向无碳社会迈进 CO2减排探讨,向无碳社会迈进

上海连日发布红色高温预警,40.9℃的气温追平了1873年以来的最高记录。而北半球多地持续高温热浪事件的发生,其根本原因被认为是全球变暖趋势。 全球变暖正在以前所未有的速度发生着,几条来自 ...

变频器过流的原因-富士电机 变频器过流的原因-富士电机

变频器的过电流跳闸又分短路故障、运行过程中跳闸和升、降速过程中跳闸等情况。 1.短路故障 (1)故障特点 a)***次跳闸有可能在运行过程中发生,但如复位后再起动,则往往一升速就跳闸。 b ...

富士电机与中石油联手建昆仑富士仪表公司 富士电机与中石油联手建昆仑富士仪表公司

6月1日上午,无锡昆仑富士仪表有限公司开业庆典仪式隆重举行。无锡市政协主席贡培兴应邀出席仪式,新区部分负责同志参加了活动。 贡主席在致辞中表示,无锡市政府及新区管委会将一如既往地支持 ...

富士超声波流量计在半导体行业的应用 富士超声波流量计在半导体行业的应用

位于上海自贸区临港新片区的上海积塔半导体,总投资规模359亿元建设月产能6万片的8英寸生产线和5万片12英寸特色工艺生产线项目及上海新昇半导体300毫米半导体硅片的生产基地。临港2家标志性半导 ...

变频器的5种控制方式—富士电机 变频器的5种控制方式—富士电机

变频器是把工频电源(50Hz或60Hz)变换成各种频率的交流电源,以实现电机的变速运行的设备,其中控制电路完成对主电路的控制,整流电路将交流电变换成直流电,直流中间电路对整流电路的输出进行 ...

富士电机功率半导体讨论会正式拉开帷幕 富士电机功率半导体讨论会正式拉开帷幕

19年3月16日,富士电机功率半导体讨论会在广州市隆重举行。邀约了来自于全国各地的客户及代理商约90余名。富士电机期待根据此次讨论会的宣传教育內容与诸位开展深层的沟通交流,让大伙儿对富士 ...

发售有助于铁路运输节能的第7代“X系列”IGBT模块 发售有助于铁路运输节能的第7代“X系列”IGBT模块

富士电机株式会社(总部:东京都品川区,总裁:北泽通宏)开始量产针对铁路市场的第7代“X系列”元件的大容量IGBT※1模块“HPnC※2”,特发此通知。 1.背景 近年来,鉴于防止全球变暖,铁路作 ...

变频器对DCS干扰处理解决方案-富士电机 变频器对DCS干扰处理解决方案-富士电机

某公司DCS系统(集散控制系统)的催化剂进料调节阀信号间歇出现oop(输出信号线断)报警,同时该调节阀瞬间全开,造成催化剂流量异常波动,严重影响装置的安全稳定运行。 故障原因分析及处理 ...

柴油流量计定量控制用哪种流量计来解决 柴油流量计定量控制用哪种流量计来解决

柴油流量计定量控制仪可以用哪种流量计来测量,到底怎么计量呢? 答:柴油流量定量计量,可以使用流量定量控制柜系统来执行,而柴油流量测量,可以使用超声波流量计测量,超声波流量计,测量精 ...

中日节能环保综合论坛签署23个项目,富士电机贡献"绿色能量" 中日节能环保综合论坛签署23个项目,富士电机贡献"绿色能量"

2017年12月23至24日,由国家发展改革委、商务部与日本经济产业省、日中经济协会共同举办的第十一届中日节能环保综合论坛在东京举行。来自中日两国的政府官员、专家学者、企业家等800多人参加了 ...

富士电机员工携手   为自然生态做贡献 富士电机员工携手 为自然生态做贡献

因为水域互相交汇全线贯通,每个国家,地域所排污的废弃物都是聚集在深海里,海洋垃圾早已变成了一个全球性难题。大部分的海洋垃圾都集聚在五个人迹罕见的地区,这种地区各自落在中国太平洋,比 ...

变频器投运时需要调试的几个简单步骤 变频器投运时需要调试的几个简单步骤

1.将变频器的接地端子接地。 2.将变频器的电源输入端子经过漏电保护开关接到电源上。 3.检查变频器显示窗的出厂显示是否正常,如果不正确应改复位操作试试,如果还是不正确就应该要求退换。 ...

你真的选对断路器了吗? 你真的选对断路器了吗?

如何选择断路器? 其实不知道断路器选择步骤的人还不在少数,富士电机的建议是,按照下述7个步骤,就可以大致选择好断路器的型号。 负载为马达时,为什么必须用断路器+电磁开关进行保护? 那 ...

栏目导航
客服中心

在线咨询:QQ


联系方式联系方式

联 系 人:黄经理

联系QQ:3271883383

联系电话:13522565663


扫码添加微信(手机端请先保存图片)

工作时间工作时间

工作日:9:00-17:00

节假日:仅处理紧急事件

Contact us

联系我们

联系电话 QQ咨询
QQ咨询

3271883383

公司地址
返回顶部