國際儀表用戶協會推出網絡安全標準

                                                                               國際儀表用戶協會推出網絡安全標準


      2010年11月10日，代表在工業自動化行業的全球制造商國際組織的國際儀表用戶協會（簡稱WIB）宣布了為供應商文件的過程控制域安全要求的**個版本-國際標準，并列出一組具體要求側重于網絡安全的工業自動化控制系統供應商的*佳做法。
　　
　　“我們很高興地宣布今天我們的網絡安全標準的**版，”WIB能力管理過程控制在DSM和主席勞動力投資經理的歷山大代爾夫特說，“這是一個正在進程的重要一步，以改善我們的關鍵制造和生產系統的可靠性，并提供*終用戶溝通的能力，現在對過程自動化，控制和安全系統安全的期望?！?br>　　
　　“我們現在正進入一個時期的后果”
　　
　　隨著工業的網絡正越來越多地連接到IT世界的敵對，頻率和惡意軟件的復雜程度成倍增長，工業利益相關方必須采取行動來保護他們今天的關鍵系統。無論是像Stuxnet針對性的攻擊，或意外中斷，一個網絡事件可以在成本上百萬美元的收入損失，損害員工及公眾的安全，并可能破壞國家關鍵基礎設施。
　　
　　“我們越來越多地連接生產系統都面臨著每天不斷增長的威脅，我們必須竭盡所能，確保安全可靠的運行環境，”EMEA地區控制與自動化系統項目和殼牌技術戰略與發展經理卡斯帕彼得說道，“這份文件提供了共同的語言，我們需要溝通我們的供應商在安全性和框架，共同努力，幫助改善我們的關鍵系統的整體安全狀況的期望?！?br>　　
　　各大公司，如殼牌，BP，沙特石油公司，陶氏化學，杜邦，Laborelec，溫特斯和其他*終用戶數十種，以及英維思和共通感等多個政府機構和優越廠商的帶領下，集團花了兩年時間開發要求和試驗計劃，以確保認證功能，可擴展并*終有價值的結果。
　　
　　“安全文件中概述的要求，通過一個/來自50多個全球利益相關者的修訂和受到過去8個月了徹底的試驗認證程序注釋一年過去了，”法國燃氣蘇伊士集團網絡安全顧問，喬斯門狄說，“我們現在已經到了一個真正的網絡安全功能的標準對*終用戶的需求為基礎，這是現在輪到我們，*終用戶，利用這一優勢，堅持努力，我們的供應商認證?！?br>　　
　　通過WIB關系安全工作組的成員已經開始實施到他們的采購流程，世界其他地方也在關注這一動向。
　　
　　“殼牌已授權是否符合所有供應將在殼牌的過程控制起2011年1月1日通過WIB環境中部署的系統供應商的標準，”柏高EMEA地區控制與自動化系統團隊負責人泰德.艾格文略說，“這些條件，將成為我們的采購節省了大量時間和精力語言標準的一部分?！?br>　　
　　工業過程控制和自動化系統的優越供應商也開始融入他們的組織的要求的過程。
　　
　　“采用通過WIB的安全要求確保英維思有一個可衡量的做法，在地方執行一個更安全和更安全的關鍵基礎設施的設置。不僅要求提供當前狀態的措施，使我們能夠繼續改善和適應不斷變化的安全形勢，”程序的控制系統網絡安全經理英維思運營管理者恩尼瑞卡萊克說，“從我們的角度來看，這個方案是一個重大轉變，不僅在戰術為重點，而是一個到位，滿足業務戰略要點提出改變?！?br>　　
　　網絡安全的工業產品生命周期的各個階段
　　
　　該標準旨在通過WIB符合該*終用戶的需求-系統所有者/經營者，反映了石油和天然氣，電力，智能電網，交通，醫藥，化工等行業的獨特需求。我們的目標是解決網絡安全的*佳做法和分配在工業系統生命周期各階段的責任：組織行為，產品開發，測試和調試，維護和支持。
　　
　　“安全不是一個一次性的應用，而是一個過程，每一個利益相關者必須作出貢獻，以便實現在任何運行可靠性顯著改善，”國家NICC基礎設施項目經理奧克Huistra說：“勞動力投資管理局要求設計了這一核心原則，我們鼓勵在荷蘭重要的基礎設施集成到他們的利益相關者網絡安全計劃的要求?！?br>　　
　　所需經費還建造，以解決網絡安全相關的專題工業利益相關者范圍廣泛，從對供應商的內部安全政策，程序和管理高層次的要求，有關訪問/驗證，數據保護，默認密碼保護和具體要求補丁管理。當一個供應商的解決方案，這符合規定設置，該解決方案被認為是由通過WIB是過程控制域安全兼容。
　　
　　這些要**進一步細分為各種旨在反映全球供應商出發點，并提供一個可擴展的框架，隨著時間的推移計劃改善3個級別。在節目中，有金，銀，銅獎級別，每個級別的設計，以驗證適用的政策和做法，啟用和供應商實行的地方，是一個集要求組成。
　　
　　一個成功的全球合作
　　
　　從一開始，業界領導層認識到，鑒于網絡安全的全球性產業，任何努力，以規范網絡安全所需的利益相關者從不同行業和在世界不同地區合作的*佳做法。該協會通過WIB是理想的渠道，引導鑒于其獨立性質及成員組成的標準的建立。此外，該倡議需要反映并納入網絡安全的重要國際活動發生這么多的政府機構，行業工作組和標準制定機構進行協商，以確保和諧。例如，主要行業如ISASP99標準，NIST的800-53，NISTIR7628等各種自然環境研究理事會和/總督察進行了審查，并采納適當擴大，以確?？蓽y性或國際政府規章的努力。在勞動力投資管理局行政委員會已經開始引入的CEN/CENELEC的和IEC國際標準的框架內通過WIBPCD的要求的過程。