国家标准计划《工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术》由 TC124(全国工业过程测量控制和自动化标准化技术委员会)归口 ,主管部门为中国机械工业联合会。
主要起草单位 机械工业仪器仪表综合技术经济研究所 。
25 机械制造 |
25.040 工业自动化系统 |
本标准等同采用IEC国际标准:62443-3-1。
采标中文名称:工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术。
工业自动化控制系统(IACS)的组织越来越多地使用商用的网络设备,因为价格低廉、性能高效和高度自动化。
处于商业目的,控制系统也越来越多地与非IACS网络相互连接。
开放的网络技术和持续增加的网络连接为针对控制系统硬件和软件的网络攻击提供了机会。
这个弱点可能导致所部署的系统产生健康、安全和环境(HSE)、财务或声誉问题。
本标准的目标是定义一个通用的最低限度安全要求,使得工业控制系统逐步达到更严格的信息安全级别。
系统集成商、产品供应商和服务提供商可以使用本标准评价他们的产品和服务是否能够提供相应的功能安全性能,以满足资产所有者的目标安全级别要求。
本标准对我国工业控制系统的信息安全保障和评估具有重要的参考价值。
。
本标准提供了对不同网络信息安全工具、缓解对抗措施和技术的评估,他们可有效地用在基于现代电子的IACS中,以调整和监视数量众多的工业关键基础设施。本标准的主要内容包括:范围;规范性引用文件;概述;鉴别与授权技术;过滤、阻赛、访问控制技术;加密技术和数据确认;管理、审计、测量、监视和检测工具;工业自动化和控制系统计算机软件等主要内容。 预研情况:由于工控系统信息安全事故频发,标委会组织行业专家深入分析研究在工业控制系统信息安全领域的国内外技术及标准现状,跟踪国际标准化进展,尤其是IEC62443系列标准在工业控制系统的广泛应用,因而针对我国实际情况,制定标准草案,以加强工业控制系统信息安全的管理,保障关键领域控制系统的安全。