国家标准计划《工业自动化和控制系统信息安全 第4-2部分:IACS组件的技术安全要求》由 TC124(全国工业过程测量控制和自动化标准化技术委员会)归口 ,主管部门为中国机械工业联合会。
主要起草单位 机械工业仪器仪表综合技术经济研究所 。
25 机械制造 |
25.040 工业自动化系统 |
本标准等同采用IEC国际标准:62443-4-2:2019。
采标中文名称:工业自动化和控制系统安全 第4-2部分:IACS组件的技术安全要求。
工业自动化控制系统(IACS)的组织越来越多地使用商用的网络设备,因为价格低廉、性能高效和高度自动化。
处于商业目的,控制系统也越来越多地与非IACS网络相互连接。
开放的网络技术和持续增加的网络连接为针对控制系统硬件和软件的网络攻击提供了机会。
这个弱点可能导致所部署的系统产生健康、安全和环境(HSE)、财务或声誉问题。
本标准的目标是定义组件的技术安全要求,使得工业控制系统组件逐步达到更严格的信息安全级别。
产品生产商、系统集成商、服务提供商、业主等利益相关方可以使用本标准评价他们的产品和组件是否能够提供相应的安全性能,以满足资产所有者的目标安全级别要求。
本标准对我国工业控制系统的信息安全保障和评估具有重要的参考价值。
本标准是技术规范,定义了用于工业自动化和控制系统(IACS)组件的信息安全技术要求,包括了通用控制系统安全约束、标识和鉴别控制、使用控制、系统完整性、数据保密性、受限的数据流、对事件的及时响应、资源可用性、软件应用要求、嵌入式设备要求、主机设备要求、网络设备要求等内容。 预研情况:由于工控系统信息安全事故频发,标委会组织行业专家深入分析研究在工业控制系统信息安全领域的国内外技术及标准现状,跟踪国际标准化进展,尤其是IEC62443系列标准在工业控制系统的广泛应用,因而针对我国实际情况,制定标准草案,以加强工业控制系统信息安全的管理,保障关键领域控制系统的安全。