SylixOS嵌入式操作系统|论坛

 找回密码
 注册
搜索
查看: 1403|回复: 0
打印 上一主题 下一主题

IEC62443文件学习

[复制链接]

5

主题

7

帖子

53

积分

注册会员

Rank: 2

积分
53
跳转到指定楼层
楼主
发表于 2022-12-16 10:17:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
        为实现工业自动化和控制系统通信网络的信息安全,工业过程测量、控制与自动化/网络与系统信息安全工作组(IEC/TC65/WG10)与国际自动化协会(ISA 99)的联合工作组经过 10余年工作,制定出IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准(以下简称为 IEC 62443 标准)已被业界广泛认同并采用。该系列标准针对工业生产过程中涉及的信息安全问题,且充分考虑了各参与方的不同需求。
         在IEC 62443中针对工业控制系统对信息安全的定义是“a)保护系统所采取的措施;b)由建立和维护保护系统的措施所得到的系统状态;c)能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失;d)基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;e)防止对工业控制系统的非法或有害入侵,或者干扰其正确和计划的操作。”
IEC 62443系列标准目前分为通用、信息安全程序、系统技术和部件技术4个部分,共包含12个文档,每个文档描述了工业控制系统信息安全的不同方面。
      第1部分描述了信息安全的通用方面,作为IEC 62443 其他部分的基础。
      a)IEC 62443-1-1术语、概念和模型:为其余各部分标准定义了基本的概念和模型,从而更好地理解工业控制系统的信息安全。
      b)IEC 62443-1-2术语和缩略语:包含了该系列标准中用到的全部术语和缩略语列表。
      c)IEC 62443-1-3系统信息安全符合性度量:包含建立定量系统信息安全符合性度量体系所必要的要求,提供系统目标、系统设计和最终达到的信息安全保障等级。
      第2部分主要针对用户的信息安全程序。它包括整个信息安全系统的管理、人员和程序设计方面,是用户在建立其信息安全程序时需要考虑的。
      a)IEC 62443-2-1建立工业自动化和控制系统信息安全程序:描述了建立网络信息安全管理系统所要求的元素和工作流程,以及针对如何实现各元素要求的指南。
      b)IEC 62443-2-2运行工业自动化和控制系统信息安全程序:描述了在项目已设计完成并实施后如何运行信息安全程序,包括量测项目有效性的度量体系的定义和应用。
      c)IEC 62443-2-3 工业自动化和控制系统环境中的补丁更新管理。
      d)IEC 62443-2-4对工业自动化控制系统制造商信息安全政策与实践的认证。
      第3部分针对系统集成商保护系统所需的技术性信息安全要求。它主要是系统集成商在把系统组装到一起时需要处理的内容。它包括将整体工业自动化控制系统设计分配到各个区域和通道的方法,以及信息安全保障等级的定义和要求。
      a)IEC 62443-3-1信息安全技术:提供了对当前不同网络信息安全工具的评估、缓解措施,可有效地应用于基于现代电子的控制系统,以及用来调节和监控众多产业和关键基础设施的技术。
      b)IEC 62443-3-2区域和通道的信息安全保障等级:描述了定义所考虑系统的区域和通道的要求,用于工业自动化和控制系统的目标信息安全保障等级要求,并对验证这些要求提供信息性的导则。
      c)IEC 62443-3-3系统信息安全要求和信息安全保障等级:描述了与IEC 62443-1-1定义的 7项基本要求相关的系统信息安全要求,及如何分配系统信息安全保障等级。
      第4部分针对制造商提供的单个部件的技术性信息安全要求。它包括系统的硬件、软件和信息部分,以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。
     a)IEC 62443-4-1产品开发要求:定义了产品开发的特定信息安全要求。
     b)IEC 62443-4-2对IACS产品的信息安全技术要求:描述了对嵌入式设备、主机设备、网络设备等产品的技术要求。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|Acoinfo Inc. All Rights Reserved. ( 京ICP备15059934号

GMT+8, 2024-12-4 01:49 , Processed in 0.025466 second(s), 21 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表