發布日期:2022-04-17 點擊率:300
《工業過程測量、控制和自動化 網絡與系統信息安全》(IEC 62443)是針對工業自動化和工業安全的系列標準,指導系統集成商、產品提供商和服務提供商對他們的產品和服務進行安全性評估。該系列標準由IEC TC65下屬的WG13負責制定,主要參考了ISA99委員會的ISA99系列標準。 IEC 62443系列標準分為4個類:概述、信息安全規程、系統技術和組件技術。IEC 62443 3-3是該系列標準第三類的第三部分,描述了7個基本(安全)需求:標識與鑒別控制(IAC);用戶控制(UC);數據完整性(DI);數據保密性(DC);受限制的數據流(RDF);事件實時響應(TRE);資源可用性(RA)。該部分還描述了系統的4個安全保障等級: SAL1:抵御某些具有偶然性或巧合性的威脅攻擊; SAL2:抵御簡單的故意性威脅攻擊,該威脅攻擊具有通用方法,使用低資源并具有低動因的特點; SAL3:抵御復雜的故意性威脅攻擊,該威脅攻擊采用系統性特定的方法,使用中等資源并具有中動因的特點; SAL4:抵御復雜的故意性威脅攻擊,該威脅攻擊采用系統性特定的方法,使用擴展性資源并具有高動因的特點。 IEC 62443是根據系統能抵御威脅的能力來劃分等級。IEC62443 3-3引入了“管道”(conduit)的概念,將一個工控系統劃分為多個區域,對不同區域提出不同的SAL。在表示一個系統信息安全等級時,并不采用一個簡單的數字(eg:一級、二級等),而是采用一個7維的向量(SAL(IAC), SAL(UC), SAL(DI), SAL(DC), SAL(RDF), SAL(TRE), SAL(RA)),這樣可以有效地反映該工控系統在不同方面的信息安全需求,選擇相對應的有效的解決方案。IEC 62443系列標準對我國工業控制系統的信息安全保障和評估具有重要的參考價值。
下一篇: PLC、DCS、FCS三大控
上一篇: 索爾維全系列Solef?PV
