国家标准计划《工业自动化和控制系统安全 第2-4部分:IACS服务提供商的安全程序要求》由 TC124(全国工业过程测量控制和自动化标准化技术委员会)归口 ,主管部门为中国机械工业联合会。
主要起草单位 机械工业仪器仪表综合技术经济研究所 。
25 机械制造 |
25.040 工业自动化系统 |
本标准等同采用IEC国际标准:62443-2-4。
采标中文名称:工业自动化和控制系统安全 第2-4部分:IACS服务提供商的安全程序要求。
工业自动化控制系统(IACS)的组织越来越多地使用商用的网络设备,因为价格低廉、性能高效和高度自动化。
处于商业目的,控制系统也越来越多地与非IACS网络相互连接。
开放的网络技术和持续增加的网络连接为针对控制系统硬件和软件的网络攻击提供了机会。
这个弱点可能导致所部署的系统产生健康、安全和环境(HSE)、财务或声誉问题。
本标准的目标是定义一个通用的最低限度安全要求,使得工业控制系统逐步达到更严格的信息安全级别。
系统集成商、服务提供商可以使用本标准评价他们的产品和服务是否能够提供相应的安全性能,以满足资产所有者的目标安全级别要求。
本标准对我国工业控制系统的信息安全保障和评估具有重要的参考价值。
本标准是技术规范,定义了用于工业自动化和控制系统(IACS)信息安全的解决方案的人员编制、保证、结构、无线、SIS、配置管理、远程访问、事件管理、帐户管理、恶意软件防护、补丁管理、备份恢复等内容。 预研情况:由于工控系统信息安全事故频发,标委会组织行业专家深入分析研究在工业控制系统信息安全领域的国内外技术及标准现状,跟踪国际标准化进展,尤其是IEC62443系列标准在工业控制系统的广泛应用,因而针对我国实际情况,制定标准草案,以加强工业控制系统信息安全的管理,保障关键领域控制系统的安全。