IEC 62443是国际上广泛认可的工控系统安全标准,由ANSI/ISA提出并被ISO/IEC采纳。该标准系列包括对工控系统安全的详细定义、模型和风险管理,尤其62443-1-1部分介绍了安全概念、模型和策略。该标准对理解和加强工控系统安全至关重要,适用于供应商和用户,强调信息中转和流转通道的管控。
IEC 62443由ANSI/ISA提出,被ISO/IEC采纳,所以该标准会以不同的名字出现,包括:ANSI/ISA-99,ISA-99,ISA 62443,ISO/IEC 62443,ISO 62443,IEC 62443。其中IEC 62443-2-1已等同采纳为国标,于2016年10月发布,标准编号为GB/T 33007。
IEC 62443是在国际上被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。不论是想系统地了解工控安全问题及其应对措施,还是想了解部分内容,都可以从该标准入手。
IEC 62443标准中的工控系统是指IACS (industrial automation and control system)。IEC 62443标准是一个系列,规划如下:
图中5个标星号的是已发表的部分,具体情况如下:
IEC 62443-2-1已等同采纳为国标GB/T 33007(作者已经有此前介绍过该部分内容)。GB/T 33007标准引用了IEC 62443-1-1术语、概念与模型中的内容,IEC 62443-1-1暂时还没被采纳为国标,了解IEC 62443-1-1对从事工控安全的朋友非常有意义。所以下面重点介绍62443-1-1。
62443-1-1对工控安全相关的一百多个名词进行了解释,分析了工控系统的应用现状,基于脆弱性、安全威胁、资产的风险分析模型分析了工控系统的安全风险,对工控系统与通用信息系统在安全需求上的不同进行了比较。基于能力成熟度模型分析了工控系统安全项目。介绍了策略、安全域、安全等级、安全等级的生命周期管理等信息安全概念与方法。
62443-1-1给出了IACS、SCADA的概念模型、
最低0.47元/天 解锁文章
2360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
