GB/T 35673-2017工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和安全等級

ICS25040

N10.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35673—2017/IEC62443-3-32013

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全

系統(tǒng)安全要求和安全等級

Industrialcommunicationnetworks—Networkandsystemsecurity—

Systemsecurityrequirementsandsecuritylevels

(IEC62443-3-3:2013,Industrialcommunicationnetworks—

Networkandsystemsecurity—Part3-3:Systemsecurity

requirementsandsecuritylevels,IDT)

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T35673—2017/IEC62443-3-32013

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全第部分

IEC62443-3-3:2013《3-3:

系統(tǒng)安全要求和安全等級及其修正案

》corrigendum1。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動化和控制系統(tǒng)安全程

———GB/T33007—2016

序

(IEC62443-2-1:2010,IDT)

為了使用方便本標(biāo)準(zhǔn)做了下列編輯性修改

,:

標(biāo)準(zhǔn)名稱修改為工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和安全等級

———“”;

納入了技術(shù)勘誤的內(nèi)容這些技術(shù)勘誤涉及的條款已通過在其外側(cè)頁邊空白位置的垂直雙

———1,

線進行了標(biāo)示

(‖);

對中錯誤的序列號進行了修正

———5.7.1。

本標(biāo)準(zhǔn)由中國機械工業(yè)聯(lián)合會提出

。

本標(biāo)準(zhǔn)由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC124)。

本標(biāo)準(zhǔn)起草單位北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所中國

:、、

核電工程有限公司北京和利時系統(tǒng)工程有限公司西南電力設(shè)計院有限公司東土科技股份有限公司

、、、、

全球能源互聯(lián)網(wǎng)研究院北京市自來水集團有限責(zé)任公司浙江大學(xué)華中科技大學(xué)西南大學(xué)重慶郵

、、、、、

電大學(xué)中國軟件測評中心西門子中國有限公司施耐德電氣中國有限公司羅克韋爾自動化中

、、()、()、(

國有限公司中國科學(xué)院沈陽自動化研究所北京啟明星辰信息安全技術(shù)有限公司青島多芬諾信息安

)、、、

全技術(shù)有限公司北京國電智深控制技術(shù)有限公司華北電力設(shè)計院工程有限公司深圳萬訊自控股份

、、、

有限公司中國電子科技集團公司第三十研究所上海自動化儀表研究院工業(yè)和信息化部電子第五研

、、、

究所橫河電機中國有限公司北京研發(fā)中心

、()。

本標(biāo)準(zhǔn)主要起草人王春霞張大江王玉敏梅恪梁猛蘆寧徐巖王亦君王弢羅安張晉賓

:、、、、、、、、、、、

薛百華梁瀟馮冬芹劉楓周純杰李銳陳小淙華镕張晨艷朱鏡靈劉安正馬欣欣周峰魏旻

、、、、、、、、、、、、、、

劉杰成繼勛趙軍凱蘭昆王英張東旗董黎芳劉廣慶宋秀娟楊泓彬徐近升劉暢尚文利潘東波

、、、、、、、、、、、、、、

劉志祥錢大濤

、。

Ⅰ

GB/T35673—2017/IEC62443-3-32013

:

引言

01概述

.

注本標(biāo)準(zhǔn)是涉及工業(yè)自動化和控制系統(tǒng)信息安全系列標(biāo)準(zhǔn)的一部分是由委員會第四工作組的

:(IACS)。ISA99

第任務(wù)組與一起合作制定的本標(biāo)準(zhǔn)描述了在中定義的與控制系統(tǒng)信息

2IECTC65/WG10。IEC62443-1-1

安全要求相關(guān)的七個基本要求并對待評估系統(tǒng)分配了系統(tǒng)安全等級

,(SuC)。

工業(yè)自動化和控制系統(tǒng)的組織越來越多地使用商用網(wǎng)絡(luò)設(shè)備成品因為價格低廉性能高

(IACS),、

效和高度自動化出于商業(yè)目的控制系統(tǒng)也越來越多地與非網(wǎng)絡(luò)相互連接這些設(shè)備采用開

。,IACS。

放的網(wǎng)絡(luò)技術(shù)和持續(xù)增加的網(wǎng)絡(luò)連接為針對控制系統(tǒng)硬件和軟件的網(wǎng)絡(luò)攻擊提供了機會這個弱點

,。

可能導(dǎo)致所部署的系統(tǒng)產(chǎn)生健康安全和環(huán)境財務(wù)或聲譽問題

、(HSE)、。

部署商用信息網(wǎng)絡(luò)安全解決方案來應(yīng)對安全的組織可能無法完全理解采用這一措施的后

IACS,

果盡管許多商業(yè)應(yīng)用和安全解決方案可應(yīng)用于但是它們需要以合適的方式來應(yīng)用以避

。ITIACS,,

免因疏忽造成的后果因此需要結(jié)合功能要求和風(fēng)險評估通常也包括對運營問題的意識來定義系

。,,,

統(tǒng)要求

。

安全措施不宜具有引起基本服務(wù)和功能包括應(yīng)急程序丟失的隱患經(jīng)常部署的安全

IACS()。(IT

措施確實有這種潛在弱點安全目標(biāo)集中在控制系統(tǒng)的可用性工廠保護工廠運行即使在降

,。)IACS、、(

級模式和時間關(guān)鍵的系統(tǒng)響應(yīng)安全目標(biāo)往往對這些因素有不同程度的重視他們

)(time-critical)。IT;

可能更關(guān)心的是保護信息而非有形資產(chǎn)無論工廠集成的實現(xiàn)程度如何這些不同的目標(biāo)需要明確地

,。,

表述為安全目標(biāo)根據(jù)要求風(fēng)險評估中的關(guān)鍵一步是識別出哪些服務(wù)和功能對運行

。IEC62443-2-1,

是必不可少的例如在一些設(shè)施中工程支持可能被判定為非基本的服務(wù)或功能在某些情況下安

。(,,。),

全性的動作引起非基本的服務(wù)或功能的暫時喪失是可以接受的但是基本服務(wù)或功能不宜受到不利

,

影響

。

本標(biāo)準(zhǔn)假定系統(tǒng)已經(jīng)按照規(guī)定建立并運行了安全程序進一步假定通過利用本標(biāo)

IEC62443-2-1。

準(zhǔn)描述的適當(dāng)?shù)目刂葡到y(tǒng)要求及增強要求實現(xiàn)了符合[5]所建議的補丁管理此

,IEC/TR62443-2-3。

外[8]描述了怎樣對項目定義基于風(fēng)險的安全等級并用于選擇符合本標(biāo)準(zhǔn)中詳述

,IEC62443-3-2(SL),

的適當(dāng)技術(shù)安全能力的產(chǎn)品本標(biāo)準(zhǔn)的主要參考標(biāo)準(zhǔn)包括[15]和第

。ISO/IEC27002NISTSP800-533

版[24]見第章和參考文獻

(2)。

系列標(biāo)準(zhǔn)的主要目的是提供一種靈活的框架以應(yīng)對當(dāng)前和未來的脆弱性并采

IEC62443,IACS,

用系統(tǒng)化的防御方式實施必要的緩解方法系列標(biāo)準(zhǔn)的目的是擴展企業(yè)安全性使之適應(yīng)

,。IEC62443,

業(yè)務(wù)系統(tǒng)的要求并與獨特的高可用性需求相結(jié)合

IT,IACS。

02目的和本標(biāo)準(zhǔn)的使用者

.

本標(biāo)準(zhǔn)在領(lǐng)域的使用者包括資產(chǎn)所有者系統(tǒng)集成商產(chǎn)品供應(yīng)商服務(wù)供應(yīng)商合規(guī)性管理

IACS、、、、

機構(gòu)合規(guī)性管理機構(gòu)包括具有法定權(quán)力根據(jù)法律法規(guī)進行合規(guī)性審計的政府機構(gòu)和監(jiān)管部門

。、。

系統(tǒng)集成商產(chǎn)品供應(yīng)商和服務(wù)提供商將使用本標(biāo)準(zhǔn)來評價其產(chǎn)品和服務(wù)是否能夠提供滿足資產(chǎn)

、

所有者目標(biāo)安全等級要求的安全能力對于的分配單個控制系統(tǒng)的要求和增強要

(SL-T)。SL-T,(SR)

求的適用性將基于資產(chǎn)所有者的安全策略規(guī)程和基于具體場所的風(fēng)險評估值得注意的是某

(RE)、。,

些存在允許例外的特定條件例如當(dāng)滿足將違反控制系統(tǒng)的基本操作要求時這可能需要增加

SR,SR(

補償對抗措施

)。

Ⅱ

GB/T35673—2017/IEC62443-3-32013

:

當(dāng)設(shè)計控制系統(tǒng)為滿足特定相關(guān)的一系列時不必要求該控制系統(tǒng)的每個組件都滿足本

SL-TSR,

標(biāo)準(zhǔn)強制級別的每項系統(tǒng)要求補償對抗措施可以用來提供其他子系統(tǒng)所需的功能在控制系統(tǒng)級全

。,,

部的要求都得到滿足在設(shè)計階段宜考慮包括補償措施并附有詳盡的文檔這樣所達到的控制

SL-T。,,

系統(tǒng)控制系統(tǒng)充分體現(xiàn)了安全能力的設(shè)計預(yù)期同樣為滿足整個控制系統(tǒng)的在認(rèn)

SL、SL-A(),。,SL,

證測試和或安裝后的審計時可以應(yīng)用補償措施并做文件記錄

/,。

本標(biāo)準(zhǔn)未提供設(shè)計和建立集成安全架構(gòu)的詳細(xì)內(nèi)容這需要額外的系統(tǒng)級分析和系列

。IEC62443

的其他標(biāo)準(zhǔn)見衍生的要求需要注意的是本標(biāo)準(zhǔn)的目標(biāo)不是提供詳細(xì)的規(guī)范來建立一個安全架

(0)。,

構(gòu)本標(biāo)準(zhǔn)的目標(biāo)是定義一個通用的最低限度要求逐步達到更嚴(yán)格的信息安全等級符合這些要求

。,。

的架構(gòu)實際設(shè)計是系統(tǒng)集成商和產(chǎn)品供應(yīng)商的工作在此工作中他們可以自由選擇從而支持競爭和

。,,

創(chuàng)新因此本標(biāo)準(zhǔn)僅嚴(yán)格地明確功能要求并不涉及這些功能要求應(yīng)如何滿足

。,,。

03本標(biāo)準(zhǔn)在IEC62443系列標(biāo)準(zhǔn)的應(yīng)用

.

圖給出了本標(biāo)準(zhǔn)撰寫時系列標(biāo)準(zhǔn)的構(gòu)成

1IEC62443。

使用和作為一個檢查清單在待評估系統(tǒng)使用區(qū)域和管道術(shù)語進行

IEC62443-3-2SRRE。(SuC)

描述以及相應(yīng)的目標(biāo)分配給這些區(qū)域和管道之后本標(biāo)準(zhǔn)定義的和以及它們與安全能力

,SL,SRRE,

等級的映射關(guān)系匯集成控制系統(tǒng)設(shè)計需要滿足的要求列表一個給定的控制系統(tǒng)設(shè)計就

SL(SL-C),。

可以為條件進行完整性檢查

SL-A,。

圖1IEC62443系列標(biāo)準(zhǔn)的結(jié)構(gòu)

[2]將基本要求和的映射作為檢查表來測試量化指標(biāo)規(guī)范的

IEC/TS62443-1-3(FR),SR,RESL-C

完整性量化的安全符合性指標(biāo)基于特定的上下文結(jié)合資產(chǎn)所有者的的任務(wù)

。。IEC62443-3-2,SL-T

要求轉(zhuǎn)換成量化指標(biāo)用來支持系統(tǒng)的分析和設(shè)計權(quán)衡研究以及開發(fā)安全體系結(jié)構(gòu)

,,。

[9]提出產(chǎn)品開發(fā)過程中的總體要求例如的規(guī)定內(nèi)容都是圍繞產(chǎn)品

IEC62443-4-1。,IEC62443-4-1

Ⅲ

GB/T35673—2017/IEC62443-3-32013

:

供應(yīng)商產(chǎn)品安全性的要求都源于本標(biāo)準(zhǔn)中規(guī)定的基線要求列表和開發(fā)這些產(chǎn)品的功能時將

。RE。,

使用質(zhì)量規(guī)范

IEC62443-4-1。

[10]包含一系列派生要求提供了詳細(xì)的本標(biāo)準(zhǔn)到子系統(tǒng)和組件的映射在

IEC62443-4-2,SRSuC。

本標(biāo)準(zhǔn)撰寫的時候涉及的組件類別分別為嵌入式設(shè)備主機設(shè)備網(wǎng)絡(luò)設(shè)備和應(yīng)用程

,IEC62443-4-2:、、

序同樣主要以供應(yīng)商產(chǎn)品供應(yīng)商和服務(wù)供應(yīng)商為中心產(chǎn)品安全性的要求首先

。,IEC62443-4-2()。,

來自本標(biāo)準(zhǔn)中規(guī)定的基本要求和列表和的安全要求和度量被

RE。IEC62443-3-2IEC/TS62443-1-3

用來完善這些規(guī)范性派生需求

。

Ⅳ

GB/T35673—2017/IEC62443-3-32013

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全

系統(tǒng)安全要求和安全等級

1范圍

本標(biāo)準(zhǔn)規(guī)定了與中所描述的個基本要求相關(guān)的詳細(xì)的技術(shù)類控制系統(tǒng)要求

IEC62443-1-17(FR)

包括定義了控制系統(tǒng)安全能力等級要求當(dāng)為特定資產(chǎn)開發(fā)適用的控制系統(tǒng)目標(biāo)即

(SR),(SL-C)。SL,

控制系統(tǒng)時對于待評估系統(tǒng)工業(yè)自動化和控制系統(tǒng)的各方可以將這些要求和

SL-T(),(SuC),(IACS)

明確的安全區(qū)域及管道一同采用

。

根據(jù)定義個基本要求如下

IEC62443-1-1,7(FR):

標(biāo)識和鑒別控制

a)(IAC);

使用控制

b)(UC);

系統(tǒng)完整性

c)(SI);

數(shù)據(jù)保密性

d)(DC);

受限的數(shù)據(jù)流

e)(RDF);

對事件的及時響應(yīng)

f)(TRE);

資源可用性

g)(RA)。

這項要求是控制系統(tǒng)能力的基礎(chǔ)本標(biāo)準(zhǔn)的目標(biāo)及目的在于確定控制系統(tǒng)級的安全

7SL(SL-C)。

能力等級目標(biāo)或如何實現(xiàn)不在本標(biāo)準(zhǔn)規(guī)定的范圍

。SL(SL-T)SL(SL-A),