ICS 25.040 N 10 GB 中华人民共和国国家标准 GB/T35673—2017/IEC62443-3-3:2013 工业通信网络 网络和系统安全 系统安全要求和安全等级 Industrialcommunicationnetworks-Networkand systemsecurity- System securityrequirements and security levels (IEC62443-3-3:2013,Industrialcommunicationnetworks- Network and system security—Part3-3:System security requirements and security levels,IDT) 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T35673—2017/IEC62443-3-3:2013 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准使用翻译法等同采用IEC62443-3-3:2013《工业通信网络 网络和系统安全第3-3部分: 系统安全要求和安全等级》及其修正案corrigenduml。 与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下: GB/T33007一2016工业通信网络网络和系统安全建立工业自动化和控制系统安全程 序(IEC62443-2-1:2010,IDT) 为了使用方便,本标准做了下列编辑性修改: 标准名称修改为“工业通信网络网络和系统安全系统安全要求和安全等级”; 一纳人了技术勘误1的内容,这些技术勘误涉及的条款已通过在其外侧页边空白位置的垂直双 线(I)进行了标示; 一对5.7.1中错误的序列号进行了修正。 本标准由中国机械工业联合会提出。 本标准由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。 本标准起草单位:北京国恩网络科技有限责任公司、机械工业仪器仪表综合技术经济研究所、中国 核电工程有限公司、北京和利时系统工程有限公司、西南电力设计院有限公司、东土科技股份有限公司、 全球能源互联网研究院、北京市自来水集团有限责任公司、浙江大学、华中科技大学、西南大学、重庆邮 电大学、中国软件测评中心、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化(中 国)有限公司、中国科学院沈阳自动化研究所、北京启明星辰信息安全技术有限公司、青岛多芬诺信息安 全技术有限公司、北京国电智深控制技术有限公司、华北电力设计院工程有限公司、深圳方讯自控股份 有限公司、中国电子科技集团公司第三十研究所、上海自动化仪表研究院、工业和信息化部电子第五研 究所、横河电机(中国)有限公司北京研发中心。 本标准主要起草人:王春霞、张大江、王玉敏、梅恪、梁猛、芦宁、徐岩、王亦君、王、罗安、张晋宾、 薛百华、梁潇、冯冬芹、刘枫、周纯杰、李锐、陈小宗、华、张晨艳、朱镜灵、刘安正、马欣欣、周峰、魏曼、 刘杰、成继勋、赵军凯、兰昆、王英、张东旗、董黎芳、刘广庆、宋秀娟、杨泓彬、徐近升、刘畅、尚文利、潘东波、 刘志祥、钱大涛。 I GB/T 35673—2017/IEC 62443-3-3:2013 引言 0.1概述 注:本标准是涉及工业自动化和控制系统(IACS)信息安全系列标准的一部分。是由ISA99委员会第四工作组的 第2任务组与IECTC65/WG10一起合作制定的。本标准措述了在IEC62443-1-1中定义的与控制系统信息 安全要求相关的七个基本要求,并对待评估系统(SuC)分配了系统安全等级 工业自动化和控制系统(IACS)的组织越来越多地使用商用网络设备成品,因为价格低廉、性能高 效和高度自动化。出于商业目的,控制系统也越来越多地与非IACS网络相互连接。这些设备采用开 放的网络技术和持续增加的网络连接,为针对控制系统硬件和软件的网络攻击提供了机会。这个弱点 可能导致所部署的系统产生健康、安全和环境(HSE)、财务或声誉问题。 部署商用信息网络安全解决方案来应对IACS安全的组织,可能无法完全理解采用这一措施的后 果。尽管许多商业IT应用和安全解决方案可应用于IACS.但是它们需要以合适的方式来应用,以避 免因疏忽造成的后果。因此,需要结合功能要求和风险评估,通常也包括对运营问题的意识,来定义系 统要求。 IACS安全措施不宜具有引起基本服务和功能(包括应急程序)丢失的隐患。(经常部署的IT安全 级模式)和时间关键(time-critical)的系统响应。IT安全目标往往对这些因素有不同程度的重视;他们 可能更关心的是保护信息,而非有形资产。无论工厂集成的实现程度如何,这些不同的目标需要明确地 表述为安全目标。根据IEC62443-2-1要求,风险评估中的关键一步是识别出哪些服务和功能对运行 是必不可少的。(例如,在一些设施中,工程支持可能被判定为非基本的服务或功能。)在某些情况下,安 全性的动作引起非基本的服务或功能的暂时丧失是可以接受的,但是基本服务或功能不宜受到不利 影响。 本标准假定系统已经按照IEC62443-2-1规定建立并运行了安全程序。进一步假定通过利用本标 准描述的适当的控制系统要求及增强要求,实现了符合IEC/TR62443-2-3[5所建议的补丁管理。此 外,IEC62443-3-2L"描述了怎样对项目定义基于风险的安全等级(SL),并用于选择符合本标准中详述 版(21)(见第2章和参考文献)。 IEC62443系列标准的主要目的是提供一种灵活的框架,以应对IACS当前和未来的脆弱性,并采 用系统化的防御方式,实施必要的缓解方法。1EC62443系列标准的自的是扩展企业安全性,使之适应 业务IT系统的要求,并与IACS独特的高可用性需求相结合。 0.2目的和本标准的使用者 本标准在1ACS领域的使用者包括资产所有者、系统集成商、产品供应商、服务供应商、合规性管理 机构。合规性管理机构包括具有法定权力、根据法律法规进行合规性审计的政府机构和监管部门。 系统集成商、产品供应商和服务提供商将使用本标准来评价其产品和服务是否能够提供满足资产 所有者目标安全等级(SL-T)要求的安全能力。对于SL-T的分配,单个控制系统的要求(SR)和增强要 求(RE)的适用性将基于资产所有者的安全策略、规程和基于具体场所的风险评估。值得注意的是,某 些SR存在允许例外的特定条件,例如当满足SR将违反控制系统的基本操作要求时(这可能需要增加 补偿对抗措施)。 I

pdf文档 GB-T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级

文档预览
中文文档 68 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共68页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级 第 1 页 GB-T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级 第 2 页 GB-T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-08-24 09:13:53上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。