GB/T 40211-2021工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全術(shù)語(yǔ)、概念和模型

ICS25040

N10.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40211—2021/IEC/TS62443-1-12009

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全

術(shù)語(yǔ)概念和模型

、

Industrialcommunicationnetworks—Networkandsystemsecurity—

Terminoloconcetsandmodels

gy,p

(IEC/TS62443-1-1:2009,Industrialcommunicationnetworks—Networkand

systemsecurity—Part1-1:Terminology,conceptsandmodels,IDT)

2021-05-21發(fā)布2021-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40211—2021/IEC/TS62443-1-12009

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

概述

1.1…………………1

所含的功能性

1.2………………………1

系統(tǒng)和接口

1.3…………………………1

基于活動(dòng)的準(zhǔn)則

1.4……………………2

基于資產(chǎn)的準(zhǔn)則

1.5……………………2

規(guī)范性引用文件

2…………………………2

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………3

概述

3.1…………………3

術(shù)語(yǔ)和定義

3.2…………………………3

縮略語(yǔ)

3.3………………16

現(xiàn)狀

4………………………17

概述

4.1…………………17

當(dāng)前系統(tǒng)

4.2……………18

當(dāng)前趨勢(shì)

4.3……………18

潛在影響

4.4……………18

概念

5………………………19

概述

5.1…………………19

安全目標(biāo)

5.2……………19

基礎(chǔ)要求

5.3……………20

縱深防御

5.4……………20

安全上下文

5.5…………………………20

威脅風(fēng)險(xiǎn)評(píng)估

5.6—……………………22

安全程序成熟度

5.7……………………28

策略

5.8…………………33

安全區(qū)

5.9………………37

管道

5.10………………38

安全等級(jí)

5.11…………………………39

安全等級(jí)生命周期

5.12………………43

模型

6………………………46

概述

6.1…………………46

Ⅰ

GB/T40211—2021/IEC/TS62443-1-12009

:

參考模型

6.2……………47

資產(chǎn)模型

6.3……………50

參考體系結(jié)構(gòu)

6.4………………………54

區(qū)和管道模型

6.5………………………54

模型間的關(guān)系

6.6………………………63

參考文獻(xiàn)

……………………65

Ⅱ

GB/T40211—2021/IEC/TS62443-1-12009

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全第部

IEC/TS62443-1-1:2009《1-1

分術(shù)語(yǔ)概念和模型

:、》。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下

:

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一

———GB/T18336.1—20151:

般模型

(ISO/IEC15408-1:2009,IDT)

企業(yè)控制系統(tǒng)集成第部分模型和術(shù)語(yǔ)

———GB/T20720.1—20191:(IEC62264-1:2013,IDT)

本標(biāo)準(zhǔn)做了下列編輯性修改

:

修改了標(biāo)準(zhǔn)名稱

———。

本標(biāo)準(zhǔn)由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本標(biāo)準(zhǔn)由全國(guó)工業(yè)過程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC124)。

本標(biāo)準(zhǔn)起草單位機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所電力規(guī)劃總院有限公司中國(guó)核電工程

:、、

有限公司和利時(shí)科技集團(tuán)有限公司北京市自來(lái)水集團(tuán)有限責(zé)任公司浙江大學(xué)華中科技大學(xué)重慶

、、、、、

郵電大學(xué)工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心中國(guó)軟件評(píng)測(cè)中心西門子中國(guó)有限公

、()、()

司施耐德電氣中國(guó)有限公司羅克韋爾自動(dòng)化中國(guó)有限公司中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所北京

、()、()、、

啟明星辰信息安全技術(shù)有限公司北京國(guó)電智深控制技術(shù)有限公司深圳萬(wàn)訊自控股份有限公司中國(guó)

、、、

電子科技集團(tuán)公司第三十研究所工業(yè)和信息化部電子第五研究所西南大學(xué)中國(guó)東方電氣集團(tuán)有限

、、、

公司北京四方繼保自動(dòng)化股份有限公司國(guó)家工業(yè)信息安全發(fā)展研究中心北京市軌道交通設(shè)計(jì)研究

、、、

院有限公司上海自動(dòng)化儀表有限公司重慶信安網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)有限公司公安部第三研究所中國(guó)

、、、、

網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心北京網(wǎng)御星云信息技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人王玉敏梅恪張晉賓王彥君華镕孫靜張晨艷馮冬芹周純杰李銳

:、、、、、、、、、、

陳小淙朱鏡靈魏旻王浩王弢劉杰成繼勛趙軍凱蘭昆尚文利張為群劉楓劉志祥袁曉舒

、、、、、、、、、、、、、、

尚羽佳郭永振杜振華張哲宇肖衍陸妹丁長(zhǎng)富肖煦媛高鏡媚閆韜袁靜任衛(wèi)紅甘杰夫

、、、、、、、、、、、、、

宋文剛

。

Ⅲ

GB/T40211—2021/IEC/TS62443-1-12009

:

引言

本標(biāo)準(zhǔn)的主題是工業(yè)自動(dòng)化和控制系統(tǒng)的安全為了適用于不同的應(yīng)用如行業(yè)類型每條術(shù)語(yǔ)

。(:),

都進(jìn)行寬泛的解讀

。

術(shù)語(yǔ)工業(yè)自動(dòng)化和控制系統(tǒng)包括了用于制造業(yè)和流程工業(yè)的控制系統(tǒng)樓宇控制系統(tǒng)

“”(IACS),、、

地理上分散的操作諸如公共設(shè)施例如電力天然氣和供水管道和石油生產(chǎn)及分配設(shè)施其他工業(yè)和

(:、)、、

應(yīng)用如交通運(yùn)輸網(wǎng)絡(luò)那些使用自動(dòng)化的或遠(yuǎn)程被控制或監(jiān)視的資產(chǎn)

,。

本標(biāo)準(zhǔn)中的術(shù)語(yǔ)安全是指防止非法或有害的滲透有意或無(wú)意的妨礙正常的和預(yù)期的運(yùn)行或不

“”,、

適宜的訪問的保密信息本標(biāo)準(zhǔn)特別關(guān)注的計(jì)算機(jī)安全包括計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用和系

IACS。,、、、

統(tǒng)的其他可編程組件

。

本標(biāo)準(zhǔn)的讀者包括所有的用戶包括設(shè)施運(yùn)行維護(hù)施工和用戶組織公司的一部分生產(chǎn)

IACS(、、)、

者供應(yīng)商政府組織在內(nèi)的被影響的控制系統(tǒng)計(jì)算機(jī)安全控制系統(tǒng)實(shí)踐者和安全實(shí)踐者因?yàn)樾?/p>

、、、、、。

息技術(shù)和操作人員工程人員以及制造商組織之間的互相理解和合作對(duì)于任何信息倡議取得全面

(IT)、

成功都是非常重要的本標(biāo)準(zhǔn)也是那些負(fù)責(zé)和企業(yè)網(wǎng)絡(luò)集成人員的參考資料

,IACS。

本標(biāo)準(zhǔn)主要涉及以下幾個(gè)典型的問題

:

安全應(yīng)用的范圍是什么

a)IACS?

如何使用統(tǒng)一術(shù)語(yǔ)定義安全系統(tǒng)的需要和要求

b)?

以什么基本概念為基礎(chǔ)以便用于活動(dòng)系統(tǒng)屬性和行動(dòng)的進(jìn)一步分析這些對(duì)提供電子安全控

c)、,

制系統(tǒng)來(lái)說非常重要

?

如何對(duì)構(gòu)件進(jìn)行分組或分類以用于定義和管理安全

d)IACS?

控制系統(tǒng)應(yīng)用中不同的安全目標(biāo)是什么

e),?

這些目標(biāo)是如何建立和修改的

f)?

每個(gè)問題都在本標(biāo)準(zhǔn)中詳細(xì)介紹

。

Ⅳ

GB/T40211—2021/IEC/TS62443-1-12009

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全

術(shù)語(yǔ)概念和模型

、

1范圍

11概述

.

本標(biāo)準(zhǔn)是技術(shù)規(guī)范定義了用于工業(yè)自動(dòng)化和控制系統(tǒng)安全的術(shù)語(yǔ)概念和模型是系列標(biāo)

,(IACS)、,

準(zhǔn)中其他標(biāo)準(zhǔn)的基礎(chǔ)

。

為了全面清晰地表達(dá)本標(biāo)準(zhǔn)的系統(tǒng)和組件可以從幾個(gè)方面定義和理解覆蓋的范圍包括

,,:

所含功能性的范圍

———;

特定的系統(tǒng)和接口

———;

選擇所含活動(dòng)的準(zhǔn)則

———;

選擇所含資產(chǎn)的準(zhǔn)則

———。

以下幾節(jié)是對(duì)這些內(nèi)容的介紹

。

12所含的功能性

.

本標(biāo)準(zhǔn)的范圍能夠描述為組織信息和自動(dòng)化系統(tǒng)內(nèi)的功能性范圍該功能性可以典型地以一個(gè)或

。

更多的模型來(lái)描述

。

本標(biāo)準(zhǔn)主要集中于工業(yè)自動(dòng)化和控制這在參考模型中有所描述見第章雖然考慮了業(yè)務(wù)系

,(6)。

統(tǒng)和工業(yè)系統(tǒng)間進(jìn)行數(shù)據(jù)完整性的交換業(yè)務(wù)計(jì)劃和物流系統(tǒng)并不在本標(biāo)準(zhǔn)的范圍內(nèi)

,。

工業(yè)自動(dòng)化和控制包括了過程工業(yè)中典型常見的監(jiān)視控制構(gòu)件也包括監(jiān)督和數(shù)據(jù)采

。SCADA(

集該系統(tǒng)常被組織用于操作關(guān)鍵基礎(chǔ)設(shè)施包括

),。:

輸變電和配電

———;

供氣和供水管網(wǎng)

———;

石油和燃?xì)馍a(chǎn)運(yùn)營(yíng)

———;

燃?xì)夂鸵后w傳輸管道

———。

除此之外系統(tǒng)也可以應(yīng)用在其他的關(guān)鍵和非關(guān)鍵基礎(chǔ)設(shè)施中

,SCADA