【2022 年 1 月 26 日】工业通信及网络基础设施解决方案领导厂商 Moxa 宣布新世代工业网络交换机 EDS-4000/G4000 系列取得国内工业控制领域首张 IEC 62443-4-2 认证,同时 Moxa 也是全球首先通过 IEC 62443-4-1 认证的工业网络设备商,从遵循严格规范的security开发流程到基于security等级的细节要求,都彻底实践工业网络security主张及核心价值。Moxa EDS-4000/G4000 系列即将于今年 3 月上市,协助打造未来更security、稳定和高弹性的工业网络与工控系统。
Moxa 对于 IEC 62443-4-1 和 IEC 62443-4-2 认证一贯坚持积极的态度,不仅成为全球the First家通过认证工业网络设备商,还致力于活化纵深防御设计概念,将维运 (OT) 所需的网络security方案融入工业网络,打造层层保护、滴水不漏的security OT 环境。Moxa 的纵深防御security设计包括符合 IEC 62443-4-2 网络security标准的网络装置、先进的 IT/OT 网络分段威胁预防设计,以及专为 OT 系统设计以实现工业入侵防御系统 (IPS) 的深度封包检测 (DPI) 引擎。这些功能均可赋予工业自动化和控制系统 (IACS) 可靠的端对端连接架构,藉此提供高稳定性的软硬体及Efficient能与可信赖的网络。
Moxa 集团艾易科技总经理丘皓云表示:「Moxa 通过 IEC 62443-4-2 认证,再次成为国内工控界的先例令我们非常振奋!而取得 IEC 62443 标准认证的过程让 Moxa 彻底重新思考未来工业网络对 OT 网络security的需求。我们严格遵循 IEC 62443 国际标准所定的验证程序和对产品security的要求来提供工业级解决方案,致力于确保security性成为 Moxa 网络产品及解决方案可靠的核心要素,为 IACS 的系统开发打好网络security基础。这让我们正投入数位转型打造高弹性维运环境的客户,藉由这些优势即可确保顺畅、不间断的运作。」
专注于研究和追踪全球 IT/OT 多网融合策略及趋势的 IDC 研究总监 Jonathan Lang 表示:「网络与资讯security对 OT 环境中的各种设备和设置具有强大的相乘作用;但前提必须是两者都是为 OT 环境特别设计的,才能发挥预期的综效。随着未来世界数位化程度日渐加深,以及 OT 设备和系统联网的需求日增,将会有新型态的行业要求与标准出现,目的是要确保供应商能与时俱进和符合这些新的诉求。许多 IT 网络security方案无法对应到这些行业的特殊 OT 要求,而重要的是确保 OT 网络security系统的完整性必须同时具备 OT 的专业知识及联网通信能力。」
根据 IDC 2022 年全球 IT/OT 多网融合市场与趋势预测*,到了 2024 年,有七成五的现场应用将采用边缘运算的全新 OT 应用程式,将会透过作业程式虚拟化,将所有必要的执行档、程式码及设置档等打包为一个标准软体套件,让开发人员能利用该套件顺畅地跨环境部署应用程式,形成一个更加开放与组合式的架构及符合弹性 OT 维运需求的环境。
越来越多的边缘设备和越来越广的联网范围代表了不同类型 OT 环境的扩充。与过往封闭式自动化系统相比,维运设备部署更快速,而环境则采用更开放的架构和功能。因此,这些设备的软硬体必须针对其整个生命周期的security性进行开发和设计,进而整合到整个网络系统和security管理功能中。
为了能满足未来需求的 OT 维运环境打造好基础,许多系统整合商要求设备及组件供应商遵守 IEC 62443 标准中与其设备相关的security规范,包含与开发流程相关的 IEC 62443-4-1 规范,以及与产品相关和对security等级要求细节的 IEC 62443-4-2 规范。这不仅是挑选供应商的重要指标,更确保他们的产品从开发的the First天即全程采用security的设计方法,包括完整的security生命周期管理和漏洞修补管理。
国际自动化学会 (ISA) 是负责发展 IEC 62443 标准的组织。担任 2021 年总裁的 Steve Mustard 表示:「IEC 62443 系列标准完整涵盖了各方面的security要求,因此能为零组件供应商、系统整合商和企业主提供一种共通语言。这些标准勾勒基于security的设计概念,并延伸到产品制造所需遵循的规范执行细节。这可大幅简化用于建构工业控制系统的网络设备、应用程式与工业控制元件的采购和整合流程。」
IEC 62443-4-1 标准定义了security的开发周期,以协助厂商开发和维护用于工业自动化和控制系统的security产品;而 IEC 62443-4-2 标准则对于严谨考量整体应用security的系统整合商、设备制造商和工厂运营商相形重要。这个两项security规范更适用于为自动化产业开发网络交换器、路由器、闸道器和其他组件的制造商。
Moxa 自六年前便遵循 IEC 62443 标准订定的准则来设计并开发产品。此外,Moxa 更投入大量资源向市场宣导此标准的重要性,以及如何在整个硬体和软体开发阶段贯彻其原则。此认证同时也证明了 Moxa 有能力识别与回应security漏洞,并且能够与客户合作,共同降低security风险。唯有众人共同加强网络security意识,才能有效地强化工业网络security。Moxa 将持续投注心力推进网络security,并与客户紧密合作,确保以「基于security的设计」为核心架构设计解决方案,并将扩充式网络所需及产业特殊 OT 网络security需求融入整体网络功能。
*IDC FutureScape: Worldwide IT/OT Convergence 2022 Predictions, Doc #US47131521, October 2021.
MOXA 商标为 Moxa Inc. 之注册商标。文中提及之其余商标分属各该拥有者所有。