从婴儿监视器到国家电网,我们突然发现自己比以往任何时候都更加脆弱。当世界上任何地方的攻击者都可以触及并影响我们的集体和个人安全和隐私,甚至全球历史的发展道路时,我们发现我们必须主动保护自己-所有产品都必须在设计上是安全的。
与任何安全措施一样,考虑得越早,就越有效。安全性不仅必须在早期考虑,而且必须在产品开发的所有方面和阶段考虑。只有这样,构成我们数字世界的产品才能保护自己以及我们赖以生存的系统。这就是安全开发生命周期的目标:确保在开发的所有阶段都考虑到产品安全性的所有方面。
那些负责工业控制系统的人很早就知道他们的基础设施可能成为各级攻击者的诱人目标,并考虑到这一现实多年来一直致力于产品安全。今天,这一标准得到了广泛的尊重和采纳ISA/IEC 62443-4-1:安全产品开发生命周期要求标准。
最近,为了满足各行各业对安全开发框架的需求,美国国家标准与技术研究所(NIST)开发并发布了安全软件开发框架(SSDF),也称为NIST SP 800-218。NIST的SSDF为构建安全的开发生命周期提供了一个极好的框架(SDL)。
在考虑安全开发生命周期的起点时,组织应该考虑这两种方法之间的差异和相似之处。
ISA/IEC 62443-4-1在广泛认识到这一需求之前的很长一段时间,就已经由行业开发并达成一致。开发人员首先想到的是需要提供一个足以支持认证的可测量流程,并为后续的组件和系统认证提供坚实的基础。使用ISA/IEC 62443,行业可以识别出按照强大标准开发的产品,这些产品具有支持安全自动化基础架构的正确产品功能。
相比之下,SSDF是为广泛的行业开发的,不需要解决认证问题。它的目标是为几乎所有产品开发团队提供一个可用且灵活的框架,而不管是哪个行业。例如,SSDF可以应用于从婴儿监视器到汽车的任何东西,但不能以支持认证计划为代价。
在…期间ISA/IEC 62443是针对工业自动化和控制系统的ISA/IEC 62443-4-1该标准的一部分规定了安全开发生命周期,它基于强大的开发原则,没有特别考虑工业控制。因此,它本身就非常好,并提供了足够详细的安全开发生命周期的基础,使用它的团队可以在外部进行验证和认证。
由于它满足了SSDF概述的所有要求,考虑安全开发生命周期的团队可以从SSDF开始,但接下来要考虑ISA/IEC 62443-4-1详情有助于更完整地执行SSDF提出的原则。此外,选择的团队可以根据任何数量的认证供应商提供的认证方案获得外部认可的认证。相反,团队与ISA/IEC 62443-4-1已经在遵循SSDF提出的做法。
总而言之,ISA/IEC 62443-4-1最初是为工业控制和关键基础设施的严格需求而设计的,可作为NIST安全软件开发框架的有力补充,为SSDF的实践提供详细指导。