工业通信网络 网络和系统安全 术语、概念和模型 GBT 40211-2021.pdf

ICS25.040N10中华人民共和国国家标准GB/T40211-2021/TEC/TS62443-1-1:2009工业通信网络网络和系统安全术语、概念和模型Industrial communication networks-Network and system security-Terminology,concepts and models(IEC/TS 62443-1-1:2009,Industrial communication networks-Network andsystem security-Part 1-1:Terminology,concepts and models,IDT)2021-05-21发布2021-12-01实施国家市场监督管理总局国家标准化管理委员会发布GB/T40211-2021/1EC/TS62443-1-1:2009前言本标准按照GB/T1.1一2009给出的规则起草。本标准使用翻译法等同采用1EC/TS62443-1-1:2009工业通信网络网络和系统安全第1-1部分：术语、概念和模型。与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下：一GB/T18336.1一2015信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型(1S0/IEC15408-1:2009,IDT)一GB/T20720.1一2019企业控制系统集成第1部分：模型和术语(IEC62264-1:2013,IDT)本标准做了下列编辑性修改：一修改了标准名称。本标准由中国机械工业联合会提出。本标准由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。本标准起草单位：机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、中国核电工程有限公司、和利时科技集团有限公司、北京市自来水集团有限责任公司、浙江大学、华中科技大学、重庆邮电大学、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、西门子（中国）有限公司、施耐德电气（中国）有限公司、罗克韦尔自动化（中国）有限公司、中国科学院沈阳自动化研究所、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、西南大学、中国东方电气集团有限公司、北京四方继保自动化股份有限公司、国家工业信息安全发展研究中心、北京市轨道交通设计研究院有限公司、上海自动化仪表有限公司、重庆信安网络安全等级测评有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、北京网御星云信息技术有限公司。本标准主要起草人：王玉敏、梅恪、张晋宾、王彦君、华溶、孙静、张晨艳、冯冬芹、周纯杰、李锐、陈小淙、朱镜灵、魏旻、王浩、王弢、刘杰、成继勋、赵军凯、兰昆、尚文利、张为群、刘枫、刘志祥、袁晓舒、尚羽佳、郭永振、杜振华、张哲宇、肖衍、陆妹、丁长富、肖胞嫒、高镜媚、耳韬、袁静、任卫红、甘杰夫、宋文刚。GB/T40211-2021/1EC/TS62443-1-1:2009引言本标准的主题是工业自动化和控制系统的安全。为了适用于不同的应用（如：行业类型），每条术语都进行宽泛的解读。术语“工业自动化和控制系统”(IACS),包括了用于制造业和流程工业的控制系统、楼宇控制系统、地理上分散的操作诸如公共设施（例如：电力、天然气和供水）、管道和石油生产及分配设施、其他工业和应用如交通运输网络，那些使用自动化的或远程被控制或监视的资产。本标准中的术语“安全”是指防止非法或有害的渗透，有意或无意的妨碍正常的和预期的运行、或不适宜的访问1ACS的保密信息。本标准特别关注的计算机安全，包括计算机、网络、操作系统、应用和系统的其他可编程组件。本标准的读者包括所有的IACS用户（包括设施运行、维护、施工和用户组织公司的一部分）、生产者、供应商、政府组织在内的、被影响的、控制系统计算机安全、控制系统实践者和安全实践者。因为信息技术(T)和操作人员、工程人员以及制造商组织之间的互相理解和合作对于任何信息倡议取得全面成功都是非常重要的，本标准也是那些负责IACS和企业网络集成人员的参考资料。本标准主要涉及以下儿个典型的间题：a)IACS安全应用的范围是什么？b)如何使用统一术语定义安全系统的需要和要求？)以什么基本概念为基础以便用于活动、系统属性和行动的进一步分析，这些对提供电子安全控制系统来说克非常重要？d)如何对IACS构件进行分组或分类以用于定义和管理安全？)控制系统应用中，不同的安全目标是什么？D这些目标是如何建立和修改的？每个问题都在本标准中详细介绍。6