EL3020 “數(shù)字化智能工廠轉(zhuǎn)型”已經(jīng)是當(dāng)今工業(yè)自動(dòng)化行業(yè)的熱門話題和發(fā)展潮流，從傳統(tǒng)工廠到數(shù)字化工廠的轉(zhuǎn)型升級(jí)是順應(yīng)時(shí)代發(fā)展的必然趨勢(shì)。

　　在數(shù)字化轉(zhuǎn)型的道路上，業(yè)內(nèi)也伴隨著“工業(yè)物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、IT\OT融合等”出現(xiàn)各種層出不窮的概念與體系。但“數(shù)字化轉(zhuǎn)型，網(wǎng)絡(luò)安全先行”從始至終為各方所共同認(rèn)可的工廠數(shù)字化轉(zhuǎn)型的基石。數(shù)字化轉(zhuǎn)型中的工業(yè)網(wǎng)絡(luò)安全如何落地也成為了工業(yè)用戶關(guān)注的焦點(diǎn)。

　　而針對(duì)工業(yè)自動(dòng)化的OT領(lǐng)域，IEC 62443系列標(biāo)準(zhǔn)定義了工業(yè)控制系統(tǒng)應(yīng)如何開發(fā)、部署及維護(hù)的要求準(zhǔn)則，EL3020 以實(shí)現(xiàn)顯著增強(qiáng)已安裝系統(tǒng)的網(wǎng)絡(luò)安全。IEC 62443系列目前作為工業(yè)自動(dòng)化網(wǎng)絡(luò)安全的國際最權(quán)威標(biāo)準(zhǔn)，一直為各大工業(yè)自動(dòng)化廠商、工業(yè)安全廠商、最終用戶所推崇的目標(biāo)。

　　IEC62443系統(tǒng)標(biāo)準(zhǔn)為工業(yè)自動(dòng)化領(lǐng)域引入了非常經(jīng)典的各種核心的安全理念，比如：安全分級(jí)體系SL (Security Level) 、安全需求的FR(Foundational requirement)-SR(System requirement)-RE(Requirement enhancement)體系，以及區(qū)域(Zone)及管道(Conduit)的核心概念及模型、安全產(chǎn)品開發(fā)管理體系SM(Security Management)等等，皆為廣大業(yè)內(nèi)人士奉為權(quán)威的經(jīng)典理論。

　　在實(shí)際的工業(yè)網(wǎng)絡(luò)安全項(xiàng)目中，相關(guān)的廠商及用戶往往也會(huì)重點(diǎn)關(guān)注上述內(nèi)容，但最后能成功為用戶落地完善的工業(yè)網(wǎng)絡(luò)安全體系的項(xiàng)目少之又少，往往會(huì)出現(xiàn)如下的現(xiàn)象：

• 機(jī)械化的追求堆疊各類網(wǎng)絡(luò)安全設(shè)備:目前網(wǎng)絡(luò)安全行業(yè)產(chǎn)品種類繁多，功能眼花繚亂，往往會(huì)令用戶陷入“買設(shè)備就可以解決一切”的誤區(qū)。
• 浮于通過認(rèn)證和應(yīng)付審計(jì)：各類工業(yè)網(wǎng)絡(luò)安全產(chǎn)品或體系認(rèn)證往往成為評(píng)判用戶和廠商的標(biāo)準(zhǔn)之一。但也容易讓用戶和廠商陷入只為了通過更多認(rèn)證和審計(jì)，而忽視了本質(zhì)的安全目標(biāo)。
• 忽視生命周期管理體系的建設(shè)：工業(yè)自動(dòng)化系統(tǒng)的生命周期管理是保障數(shù)字化工廠的運(yùn)行的核心，而工業(yè)網(wǎng)絡(luò)安全亦是一個(gè)生命周期管理的過程?，F(xiàn)場(chǎng)往往存在只為上網(wǎng)絡(luò)安全項(xiàng)目而忽視了結(jié)合工業(yè)自動(dòng)化系統(tǒng)的生命周期管理的整體規(guī)劃，導(dǎo)致各個(gè)項(xiàng)目點(diǎn)無法由點(diǎn)及面的實(shí)現(xiàn)價(jià)值。

　　因此在IEC62443的標(biāo)準(zhǔn)體系中，其中一個(gè)核心的概念即為網(wǎng)絡(luò)安全生命周期模型，而這也往往是實(shí)際網(wǎng)絡(luò)安全項(xiàng)目落地所容易缺失的重要部分。

　　網(wǎng)絡(luò)安全的生命管理模型分為三個(gè)主要的階段：

• 風(fēng)險(xiǎn)分析(Assess Phase)
• 風(fēng)險(xiǎn)解決(Develop and implement phase)
• 監(jiān)測(cè)維護(hù)(Maintain Phase)