Tiêu chuẩn ANSI/ISA-62443-2-1-2024: Bảo mật cho hệ thống tự động hóa và điều khiển công nghiệp
06:40 18/02/2025(VietQ.vn) - Mới đây, Hiệp hội Tự động hóa Quốc tế (ISA) - hiệp hội chuyên nghiệp hàng đầu về tự động hóa đã công bố phiên bản tiêu chuẩn cập nhật ANSI/ISA-62443-2-1-2024: Bảo mật cho hệ thống tự động hóa và điều khiển công nghiệp.
Uganda thông báo dự thảo tiêu chuẩn đối với hỗn hợp xăng
Các tiêu chuẩn cơ bản trong bộ tiêu chuẩn ISO 9000
TCVN 13791:2023 hài hòa tiêu chí về tính năng môi trường đối với sản phẩm điện, điện tử
Đây là bản cập nhật mới nhất cho loạt tiêu chuẩn ISA/IEC 62443, các tiêu chuẩn an ninh mạng hệ thống điều khiển và tự động hóa toàn cầu, dựa trên sự đồng thuận.
Giải quyết an ninh mạng trên toàn hệ thống luôn là một thách thức lớn với nhiều doanh nghiệp hiện nay, nhất là với tổ chức có quy mô lớn, đặc biệt là đối với mô hình hoạt động dựa trên hệ thống điều khiển và tự động hóa công nghiệp (IACS) áp dụng trong sản xuất chế biến và hoạt động cơ sở hạ tầng. Mặc dù không có bộ phương pháp bảo mật nào phù hợp có thể đáp ứng toàn bộ các nhu cầu bảo mật khác nhau trong các ngành công nghiệp toàn cầu, nhưng tiêu chuẩn ANSI / ISA-62443-2-1-2024 lại có thể giải quyết sự phức tạp bằng cách đặt ra các yêu cầu để thiết lập, triển khai, duy trì và liên tục cải thiện một chương trình bảo mật nhằm giảm rủi ro bảo mật IACS ở mức tối đa.
ANSI/ISA-62443-2-1-2024 Bảo mật cho hệ thống điều khiển và tự động hóa công nghiệp
Các yêu cầu trong từng giai đoạn được thiết kế độc lập, cho phép người ứng dụng lựa chọn được cách tiếp cận phù hợp nhất với nhu cầu. Ngoài ra, trong phiên bản cập nhật mới so với bản từ 2010 đã cung cấp những thay đổi kỹ thuật đáng kể, trong đó bao gồm sửa đổi cấu trúc yêu cầu thành các yếu tố nhỏ hơn, có thể đánh giá yêu cầu từng giai đoạn.
Mặt khác, Ủy ban Tiêu chuẩn ISA99 phụ trách bản tiêu chuẩn này đang lấy ý kiến đóng góp của các chuyên gia an ninh mạng trên toàn cầu trong việc phát triển các tiêu chuẩn, có thể áp dụng cho tất cả các lĩnh vực công nghiệp và cơ sở hạ tầng quan trọng trong việc cung cấp một khuôn khổ linh hoạt và toàn diện để giải quyết và giảm thiểu các lỗ hổng bảo mật hiện tại và tương lai trong IACS.
"An ninh là sự cân bằng giữa rủi ro và chi phí trong mỗi tình huống sẽ khác nhau", đồng Chủ tịch ISA99, ông Eric Cosman cho biết. "Ở mỗi một trường hợp, rủi ro có thể liên quan đến các yếu tố sức khỏe, an toàn và môi trường hơn là chỉ tác động về kinh tế thuần túy. Do đó, một tập hợp các biện pháp bảo mật bắt buộc có thể dự phòng trước các yếu tố có thể xảy ra đều có mặt hạn chế và tốn kém về kinh tế - hoặc đơn giản không đủ để giải quyết rủi ro. Chính vì vậy, tiêu chuẩn mới được cập nhật này cung cấp sự linh hoạt để đạt được mức độ giải quyết rủi ro phù hợp so với chi phí cho từng hoạt động nhất định."
Bảo Linh
