ICS25040

N10.

中華人民共和國國家標準

GB/T35673—2017/IEC62443-3-32013

:

工業(yè)通信網絡網絡和系統(tǒng)安全

系統(tǒng)安全要求和安全等級

Industrialcommunicationnetworks—Networkandsystemsecurity—

Systemsecurityrequirementsandsecuritylevels

(IEC62443-3-3:2013,Industrialcommunicationnetworks—

Networkandsystemsecurity—Part3-3:Systemsecurity

requirementsandsecuritylevels,IDT)

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35673—2017/IEC62443-3-32013

:

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用翻譯法等同采用工業(yè)通信網絡網絡和系統(tǒng)安全第部分

IEC62443-3-3:2013《3-3:

系統(tǒng)安全要求和安全等級及其修正案

》corrigendum1。

與本標準中規(guī)范性引用的國際文件有一致性對應關系的我國文件如下

:

工業(yè)通信網絡網絡和系統(tǒng)安全建立工業(yè)自動化和控制系統(tǒng)安全程

———GB/T33007—2016

序

(IEC62443-2-1:2010,IDT)

為了使用方便本標準做了下列編輯性修改

,:

標準名稱修改為工業(yè)通信網絡網絡和系統(tǒng)安全系統(tǒng)安全要求和安全等級

———“”;

納入了技術勘誤的內容這些技術勘誤涉及的條款已通過在其外側頁邊空白位置的垂直雙

———1,

線進行了標示

(‖);

對中錯誤的序列號進行了修正

———5.7.1。

本標準由中國機械工業(yè)聯(lián)合會提出

。

本標準由全國工業(yè)過程測量控制和自動化標準化技術委員會歸口

(SAC/TC124)。

本標準起草單位北京匡恩網絡科技有限責任公司機械工業(yè)儀器儀表綜合技術經濟研究所中國

:、、

核電工程有限公司北京和利時系統(tǒng)工程有限公司西南電力設計院有限公司東土科技股份有限公司

、、、、

全球能源互聯(lián)網研究院北京市自來水集團有限責任公司浙江大學華中科技大學西南大學重慶郵

、、、、、

電大學中國軟件測評中心西門子中國有限公司施耐德電氣中國有限公司羅克韋爾自動化中

、、()、()、(

國有限公司中國科學院沈陽自動化研究所北京啟明星辰信息安全技術有限公司青島多芬諾信息安

)、、、

全技術有限公司北京國電智深控制技術有限公司華北電力設計院工程有限公司深圳萬訊自控股份

、、、

有限公司中國電子科技集團公司第三十研究所上海自動化儀表研究院工業(yè)和信息化部電子第五研

、、、

究所橫河電機中國有限公司北京研發(fā)中心

、()。

本標準主要起草人王春霞張大江王玉敏梅恪梁猛蘆寧徐巖王亦君王弢羅安張晉賓

:、、、、、、、、、、、

薛百華梁瀟馮冬芹劉楓周純杰李銳陳小淙華镕張晨艷朱鏡靈劉安正馬欣欣周峰魏旻

、、、、、、、、、、、、、、

劉杰成繼勛趙軍凱蘭昆王英張東旗董黎芳劉廣慶宋秀娟楊泓彬徐近升劉暢尚文利潘東波

、、、、、、、、、、、、、、

劉志祥錢大濤

、。

Ⅰ

GB/T35673—2017/IEC62443-3-32013

:

引言

01概述

.

注本標準是涉及工業(yè)自動化和控制系統(tǒng)信息安全系列標準的一部分是由委員會第四工作組的

:(IACS)。ISA99

第任務組與一起合作制定的本標準描述了在中定義的與控制系統(tǒng)信息

2IECTC65/WG10。IEC62443-1-1

安全要求相關的七個基本要求并對待評估系統(tǒng)分配了系統(tǒng)安全等級

,(SuC)。

工業(yè)自動化和控制系統(tǒng)的組織越來越多地使用商用網絡設備成品因為價格低廉性能高

(IACS),、

效和高度自動化出于商業(yè)目的控制系統(tǒng)也越來越多地與非網絡相互連接這些設備采用開

。,IACS。

放的網絡技術和持續(xù)增加的網絡連接為針對控制系統(tǒng)硬件和軟件的網絡攻擊提供了機會這個弱點

,。

可能導致所部署的系統(tǒng)產生健康安全和環(huán)境財務或聲譽問題

、(HSE)、。

部署商用信息網絡安全解決方案來應對安全的組織可能無法完全理解采用這一措施的后

IACS,

果盡管許多商業(yè)應用和安全解決方案可應用于但是它們需要以合適的方式來應用以避

。ITIACS,,

免因疏忽造成的后果因此需要結合功能要求和風險評估通常也包括對運營問題的意識來定義系

。,,,

統(tǒng)要求

。

安全措施不宜具有引起基本服務和功能包括應急程序丟失的隱患經常部署的安全

IACS()。(IT

措施確實有這種潛在弱點安全目標集中在控制系統(tǒng)的可用性工廠保護工廠運行即使在降

,。)IACS、、(

級模式和時間關鍵的系統(tǒng)響應安全目標往往對這些因素有不同程度的重視他們

)(time-critical)。IT;

可能更關心的是保護信息而非有形資產無論工廠集成的實現程度如何這些不同的目標需要明確地

,。,

表述為安全目標根據要求風險評估中的關鍵一步是識別出哪些服務和功能對運行

。IEC62443-2-1,

是必不可少的例如在一些設施中工程支持可能被判定為非基本的服務或功能在某些情況下安

。(,,。),

全性的動作引起非基本的服務或功能的暫時喪失是可以接受的但是基本服務或功能不宜受到不利

,

影響

。

本標準假定系統(tǒng)已經按照規(guī)定建立并運行了安全程序進一步假定通過利用本標

IEC62443-2-1。

準描述的適當的控制系統(tǒng)要求及增強要求實現了符合[5]所建議的補丁管理此

,IEC/TR62443-2-3。

外[8]描述了怎樣對項目定義基于風險的安全等級并用于選擇符合本標準中詳述

,IEC62443-3-2(SL),

的適當技術安全能力的產品本標準的主要參考標準包括[15]和第

。ISO/IEC27002NISTSP800-533

版[24]見第章和參考文獻

(2)。

系列標準的主要目的是提供一種靈活的框架以應對當前和未來的脆弱性并采

IEC62443,IACS,

用系統(tǒng)化的防御方式實施必要的緩解方法系列標準的目的是擴展企業(yè)安全性使之適應

,。IEC62443,

業(yè)務系統(tǒng)的要求并與獨特的高可用性需求相結合

IT,IACS。

02目的和本標準的使用者

.

本標準在領域的使用者包括資產所有者系統(tǒng)集成商產品供應商服務供應商合規(guī)性管理

IACS、、、、

機構合規(guī)性管理機構包括具有法定權力根據法律法規(guī)進行合規(guī)性審計的政府機構和監(jiān)管部門

。、。

系統(tǒng)集成商產品供應商和服務提供商將使用本標準來評價其產品和服務是否能夠提供滿足資產

、

所有者目標安全等級要求的安全能力對于的分配單個控制系統(tǒng)的要求和增強要

(SL-T)。SL-T,(SR)

求的適用性將基于資產所有者的安全策略規(guī)程和基于具體場所的風險評估值得注意的是某

(RE)、。,

些存在允許例外的特定條件例如當滿足將違反控制系統(tǒng)的基本操作要求時這可能需要增加

SR,SR(

補償對抗措施

)。

Ⅱ

GB/T35673—2017/IEC62443-3-32013

:

當設計控制系統(tǒng)為滿足特定相關的一系列時不必要求該控制系統(tǒng)的每個組件都滿足本

SL-TSR,

標準強制級別的每項系統(tǒng)要求補償對抗措施可以用來提供其他子系統(tǒng)所需的功能在控制系統(tǒng)級全

。,,

部的要求都得到滿足在設計階段宜考慮包括補償措施并附有詳盡的文檔這樣所達到的控制

SL-T。,,

系統(tǒng)控制系統(tǒng)充分體現了安全能力的設計預期同樣為滿足整個控制系統(tǒng)的在認

SL、SL-A(),。,SL,

證測試和或安裝后的審計時可以應用補償措施并做文件記錄

/,。

本標準未提供設計和建立集成安全架構的詳細內容這需要額外的系統(tǒng)級分析和系列

。IEC62443

的其他標準見衍生的要求需要注意的是本標準的目標不是提供詳細的規(guī)范來建立一個安全架

(0)。,

構本標準的目標是定義一個通用的最低限度要求逐步達到更嚴格的信息安全等級符合這些要求

。,。

的架構實際設計是系統(tǒng)集成商和產品供應商的工作在此工作中他們可以自由選擇從而支持競爭和

。,,

創(chuàng)新因此本標準僅嚴格地明確功能要求并不涉及這些功能要求應如何滿足

。,,。

03本標準在IEC62443系列標準的應用

.

圖給出了本標準撰寫時系列標準的構成

1IEC62443。

使用和作為一個檢查清單在待評估系統(tǒng)使用區(qū)域和管道術語進行

IEC62443-3-2SRRE。(SuC)

描述以及相應的目標分配給這些區(qū)域和管道之后本標準定義的和以及它們與安全能力

,SL,SRRE,

等級的映射關系匯集成控制系統(tǒng)設計需要滿足的要求列表一個給定的控制系統(tǒng)設計就

SL(SL-C),。

可以為條件進行完整性檢查

SL-A,。

圖1IEC62443系列標準的結構

[2]將基本要求和的映射作為檢查表來測試量化指標規(guī)范的

IEC/TS62443-1-3(FR),SR,RESL-C

完整性量化的安全符合性指標基于特定的上下文結合資產所有者的的任務

。。IEC62443-3-2,SL-T

要求轉換成量化指標用來支持系統(tǒng)的分析和設計權衡研究以及開發(fā)安全體系結構

,,。

[9]提出產品開發(fā)過程中的總體要求例如的規(guī)定內容都是圍繞產品

IEC62443-4-1。,IEC62443-4-1

Ⅲ

GB/T35673—2017/IEC62443-3-32013

:

供應商產品安全性的要求都源于本標準中規(guī)定的基線要求列表和開發(fā)這些產品的功能時將

。RE。,

使用質量規(guī)范

IEC62443-4-1。

[10]包含一系列派生要求提供了詳細的本標準到子系統(tǒng)和組件的映射在

IEC62443-4-2,SRSuC。

本標準撰寫的時候涉及的組件類別分別為嵌入式設備主機設備網絡設備和應用程

,IEC62443-4-2:、、

序同樣主要以供應商產品供應商和服務供應商為中心產品安全性的要求首先

。,IEC62443-4-2()。,

來自本標準中規(guī)定的基本要求和列表和的安全要求和度量被

RE。IEC62443-3-2IEC/TS62443-1-3

用來完善這些規(guī)范性派生需求

。

Ⅳ

GB/T35673—2017/IEC62443-3-32013

:

工業(yè)通信網絡網絡和系統(tǒng)安全

系統(tǒng)安全要求和安全等級

1范圍

本標準規(guī)定了與中所描述的個基本要求相關的詳細的技術類控制系統(tǒng)要求

IEC62443-1-17(FR)

包括定義了控制系統(tǒng)安全能力等級要求當為特定資產開發(fā)適用的控制系統(tǒng)目標即

(SR),(SL-C)。SL,

控制系統(tǒng)時對于待評估系統(tǒng)工業(yè)自動化和控制系統(tǒng)的各方可以將這些要求和

SL-T(),(SuC),(IACS)

明確的安全區(qū)域及管道一同采用

。

根據定義個基本要求如下

IEC62443-1-1,7(FR):

標識和鑒別控制

a)(IAC);

使用控制

b)(UC);

系統(tǒng)完整性

c)(SI);

數據保密性

d)(DC);

受限的數據流

e)(RDF);

對事件的及時響應

f)(TRE);

資源可用性

g)(RA)。

這項要求是控制系統(tǒng)能力的基礎本標準的目標及目的在于確定控制系統(tǒng)級的安全

7SL(SL-C)。

能力等級目標或如何實現不在本標準規(guī)定的范圍

。SL(SL-T)SL(SL-A),