ICS25040

N10.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35673—2017/IEC62443-3-32013

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全

系統(tǒng)安全要求和安全等級(jí)

Industrialcommunicationnetworks—Networkandsystemsecurity—

Systemsecurityrequirementsandsecuritylevels

(IEC62443-3-3:2013,Industrialcommunicationnetworks—

Networkandsystemsecurity—Part3-3:Systemsecurity

requirementsandsecuritylevels,IDT)

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35673—2017/IEC62443-3-32013

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全第部分

IEC62443-3-3:2013《3-3:

系統(tǒng)安全要求和安全等級(jí)及其修正案

》corrigendum1。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動(dòng)化和控制系統(tǒng)安全程

———GB/T33007—2016

序

(IEC62443-2-1:2010,IDT)

為了使用方便本標(biāo)準(zhǔn)做了下列編輯性修改

,:

標(biāo)準(zhǔn)名稱修改為工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和安全等級(jí)

———“”;

納入了技術(shù)勘誤的內(nèi)容這些技術(shù)勘誤涉及的條款已通過(guò)在其外側(cè)頁(yè)邊空白位置的垂直雙

———1,

線進(jìn)行了標(biāo)示

(‖);

對(duì)中錯(cuò)誤的序列號(hào)進(jìn)行了修正

———5.7.1。

本標(biāo)準(zhǔn)由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本標(biāo)準(zhǔn)由全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC124)。

本標(biāo)準(zhǔn)起草單位北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所中國(guó)

:、、

核電工程有限公司北京和利時(shí)系統(tǒng)工程有限公司西南電力設(shè)計(jì)院有限公司東土科技股份有限公司

、、、、

全球能源互聯(lián)網(wǎng)研究院北京市自來(lái)水集團(tuán)有限責(zé)任公司浙江大學(xué)華中科技大學(xué)西南大學(xué)重慶郵

、、、、、

電大學(xué)中國(guó)軟件測(cè)評(píng)中心西門子中國(guó)有限公司施耐德電氣中國(guó)有限公司羅克韋爾自動(dòng)化中

、、()、()、(

國(guó)有限公司中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所北京啟明星辰信息安全技術(shù)有限公司青島多芬諾信息安

)、、、

全技術(shù)有限公司北京國(guó)電智深控制技術(shù)有限公司華北電力設(shè)計(jì)院工程有限公司深圳萬(wàn)訊自控股份

、、、

有限公司中國(guó)電子科技集團(tuán)公司第三十研究所上海自動(dòng)化儀表研究院工業(yè)和信息化部電子第五研

、、、

究所橫河電機(jī)中國(guó)有限公司北京研發(fā)中心

、()。

本標(biāo)準(zhǔn)主要起草人王春霞張大江王玉敏梅恪梁猛蘆寧徐巖王亦君王弢羅安張晉賓

:、、、、、、、、、、、

薛百華梁瀟馮冬芹劉楓周純杰李銳陳小淙華镕張晨艷朱鏡靈劉安正馬欣欣周峰魏旻

、、、、、、、、、、、、、、

劉杰成繼勛趙軍凱蘭昆王英張東旗董黎芳劉廣慶宋秀娟楊泓彬徐近升劉暢尚文利潘東波

、、、、、、、、、、、、、、

劉志祥錢大濤

、。

Ⅰ

GB/T35673—2017/IEC62443-3-32013

:

引言

01概述

.

注本標(biāo)準(zhǔn)是涉及工業(yè)自動(dòng)化和控制系統(tǒng)信息安全系列標(biāo)準(zhǔn)的一部分是由委員會(huì)第四工作組的

:(IACS)。ISA99

第任務(wù)組與一起合作制定的本標(biāo)準(zhǔn)描述了在中定義的與控制系統(tǒng)信息

2IECTC65/WG10。IEC62443-1-1

安全要求相關(guān)的七個(gè)基本要求并對(duì)待評(píng)估系統(tǒng)分配了系統(tǒng)安全等級(jí)

,(SuC)。

工業(yè)自動(dòng)化和控制系統(tǒng)的組織越來(lái)越多地使用商用網(wǎng)絡(luò)設(shè)備成品因?yàn)閮r(jià)格低廉性能高

(IACS),、

效和高度自動(dòng)化出于商業(yè)目的控制系統(tǒng)也越來(lái)越多地與非網(wǎng)絡(luò)相互連接這些設(shè)備采用開

。,IACS。

放的網(wǎng)絡(luò)技術(shù)和持續(xù)增加的網(wǎng)絡(luò)連接為針對(duì)控制系統(tǒng)硬件和軟件的網(wǎng)絡(luò)攻擊提供了機(jī)會(huì)這個(gè)弱點(diǎn)

,。

可能導(dǎo)致所部署的系統(tǒng)產(chǎn)生健康安全和環(huán)境財(cái)務(wù)或聲譽(yù)問題

、(HSE)、。

部署商用信息網(wǎng)絡(luò)安全解決方案來(lái)應(yīng)對(duì)安全的組織可能無(wú)法完全理解采用這一措施的后

IACS,

果盡管許多商業(yè)應(yīng)用和安全解決方案可應(yīng)用于但是它們需要以合適的方式來(lái)應(yīng)用以避

。ITIACS,,

免因疏忽造成的后果因此需要結(jié)合功能要求和風(fēng)險(xiǎn)評(píng)估通常也包括對(duì)運(yùn)營(yíng)問題的意識(shí)來(lái)定義系

。,,,

統(tǒng)要求

。

安全措施不宜具有引起基本服務(wù)和功能包括應(yīng)急程序丟失的隱患經(jīng)常部署的安全

IACS()。(IT

措施確實(shí)有這種潛在弱點(diǎn)安全目標(biāo)集中在控制系統(tǒng)的可用性工廠保護(hù)工廠運(yùn)行即使在降

,。)IACS、、(

級(jí)模式和時(shí)間關(guān)鍵的系統(tǒng)響應(yīng)安全目標(biāo)往往對(duì)這些因素有不同程度的重視他們

)(time-critical)。IT;

可能更關(guān)心的是保護(hù)信息而非有形資產(chǎn)無(wú)論工廠集成的實(shí)現(xiàn)程度如何這些不同的目標(biāo)需要明確地

,。,

表述為安全目標(biāo)根據(jù)要求風(fēng)險(xiǎn)評(píng)估中的關(guān)鍵一步是識(shí)別出哪些服務(wù)和功能對(duì)運(yùn)行

。IEC62443-2-1,

是必不可少的例如在一些設(shè)施中工程支持可能被判定為非基本的服務(wù)或功能在某些情況下安

。(,,。),

全性的動(dòng)作引起非基本的服務(wù)或功能的暫時(shí)喪失是可以接受的但是基本服務(wù)或功能不宜受到不利

,

影響

。

本標(biāo)準(zhǔn)假定系統(tǒng)已經(jīng)按照規(guī)定建立并運(yùn)行了安全程序進(jìn)一步假定通過(guò)利用本標(biāo)

IEC62443-2-1。

準(zhǔn)描述的適當(dāng)?shù)目刂葡到y(tǒng)要求及增強(qiáng)要求實(shí)現(xiàn)了符合[5]所建議的補(bǔ)丁管理此

,IEC/TR62443-2-3。

外[8]描述了怎樣對(duì)項(xiàng)目定義基于風(fēng)險(xiǎn)的安全等級(jí)并用于選擇符合本標(biāo)準(zhǔn)中詳述

,IEC62443-3-2(SL),

的適當(dāng)技術(shù)安全能力的產(chǎn)品本標(biāo)準(zhǔn)的主要參考標(biāo)準(zhǔn)包括[15]和第

。ISO/IEC27002NISTSP800-533

版[24]見第章和參考文獻(xiàn)

(2)。

系列標(biāo)準(zhǔn)的主要目的是提供一種靈活的框架以應(yīng)對(duì)當(dāng)前和未來(lái)的脆弱性并采

IEC62443,IACS,

用系統(tǒng)化的防御方式實(shí)施必要的緩解方法系列標(biāo)準(zhǔn)的目的是擴(kuò)展企業(yè)安全性使之適應(yīng)

,。IEC62443,

業(yè)務(wù)系統(tǒng)的要求并與獨(dú)特的高可用性需求相結(jié)合

IT,IACS。

02目的和本標(biāo)準(zhǔn)的使用者

.

本標(biāo)準(zhǔn)在領(lǐng)域的使用者包括資產(chǎn)所有者系統(tǒng)集成商產(chǎn)品供應(yīng)商服務(wù)供應(yīng)商合規(guī)性管理

IACS、、、、

機(jī)構(gòu)合規(guī)性管理機(jī)構(gòu)包括具有法定權(quán)力根據(jù)法律法規(guī)進(jìn)行合規(guī)性審計(jì)的政府機(jī)構(gòu)和監(jiān)管部門

。、。

系統(tǒng)集成商產(chǎn)品供應(yīng)商和服務(wù)提供商將使用本標(biāo)準(zhǔn)來(lái)評(píng)價(jià)其產(chǎn)品和服務(wù)是否能夠提供滿足資產(chǎn)

、

所有者目標(biāo)安全等級(jí)要求的安全能力對(duì)于的分配單個(gè)控制系統(tǒng)的要求和增強(qiáng)要

(SL-T)。SL-T,(SR)

求的適用性將基于資產(chǎn)所有者的安全策略規(guī)程和基于具體場(chǎng)所的風(fēng)險(xiǎn)評(píng)估值得注意的是某

(RE)、。,

些存在允許例外的特定條件例如當(dāng)滿足將違反控制系統(tǒng)的基本操作要求時(shí)這可能需要增加

SR,SR(

補(bǔ)償對(duì)抗措施

)。

Ⅱ

GB/T35673—2017/IEC62443-3-32013

:

當(dāng)設(shè)計(jì)控制系統(tǒng)為滿足特定相關(guān)的一系列時(shí)不必要求該控制系統(tǒng)的每個(gè)組件都滿足本

SL-TSR,

標(biāo)準(zhǔn)強(qiáng)制級(jí)別的每項(xiàng)系統(tǒng)要求補(bǔ)償對(duì)抗措施可以用來(lái)提供其他子系統(tǒng)所需的功能在控制系統(tǒng)級(jí)全

。,,

部的要求都得到滿足在設(shè)計(jì)階段宜考慮包括補(bǔ)償措施并附有詳盡的文檔這樣所達(dá)到的控制

SL-T。,,

系統(tǒng)控制系統(tǒng)充分體現(xiàn)了安全能力的設(shè)計(jì)預(yù)期同樣為滿足整個(gè)控制系統(tǒng)的在認(rèn)

SL、SL-A(),。,SL,

證測(cè)試和或安裝后的審計(jì)時(shí)可以應(yīng)用補(bǔ)償措施并做文件記錄

/,。

本標(biāo)準(zhǔn)未提供設(shè)計(jì)和建立集成安全架構(gòu)的詳細(xì)內(nèi)容這需要額外的系統(tǒng)級(jí)分析和系列

。IEC62443

的其他標(biāo)準(zhǔn)見衍生的要求需要注意的是本標(biāo)準(zhǔn)的目標(biāo)不是提供詳細(xì)的規(guī)范來(lái)建立一個(gè)安全架

(0)。,

構(gòu)本標(biāo)準(zhǔn)的目標(biāo)是定義一個(gè)通用的最低限度要求逐步達(dá)到更嚴(yán)格的信息安全等級(jí)符合這些要求

。,。

的架構(gòu)實(shí)際設(shè)計(jì)是系統(tǒng)集成商和產(chǎn)品供應(yīng)商的工作在此工作中他們可以自由選擇從而支持競(jìng)爭(zhēng)和

。,,

創(chuàng)新因此本標(biāo)準(zhǔn)僅嚴(yán)格地明確功能要求并不涉及這些功能要求應(yīng)如何滿足

。,,。

03本標(biāo)準(zhǔn)在IEC62443系列標(biāo)準(zhǔn)的應(yīng)用

.

圖給出了本標(biāo)準(zhǔn)撰寫時(shí)系列標(biāo)準(zhǔn)的構(gòu)成

1IEC62443。

使用和作為一個(gè)檢查清單在待評(píng)估系統(tǒng)使用區(qū)域和管道術(shù)語(yǔ)進(jìn)行

IEC62443-3-2SRRE。(SuC)

描述以及相應(yīng)的目標(biāo)分配給這些區(qū)域和管道之后本標(biāo)準(zhǔn)定義的和以及它們與安全能力

,SL,SRRE,

等級(jí)的映射關(guān)系匯集成控制系統(tǒng)設(shè)計(jì)需要滿足的要求列表一個(gè)給定的控制系統(tǒng)設(shè)計(jì)就

SL(SL-C),。

可以為條件進(jìn)行完整性檢查

SL-A,。

圖1IEC62443系列標(biāo)準(zhǔn)的結(jié)構(gòu)

[2]將基本要求和的映射作為檢查表來(lái)測(cè)試量化指標(biāo)規(guī)范的

IEC/TS62443-1-3(FR),SR,RESL-C

完整性量化的安全符合性指標(biāo)基于特定的上下文結(jié)合資產(chǎn)所有者的的任務(wù)

。。IEC62443-3-2,SL-T

要求轉(zhuǎn)換成量化指標(biāo)用來(lái)支持系統(tǒng)的分析和設(shè)計(jì)權(quán)衡研究以及開發(fā)安全體系結(jié)構(gòu)

,,。

[9]提出產(chǎn)品開發(fā)過(guò)程中的總體要求例如的規(guī)定內(nèi)容都是圍繞產(chǎn)品

IEC62443-4-1。,IEC62443-4-1

Ⅲ

GB/T35673—2017/IEC62443-3-32013

:

供應(yīng)商產(chǎn)品安全性的要求都源于本標(biāo)準(zhǔn)中規(guī)定的基線要求列表和開發(fā)這些產(chǎn)品的功能時(shí)將

。RE。,

使用質(zhì)量規(guī)范

IEC62443-4-1。

[10]包含一系列派生要求提供了詳細(xì)的本標(biāo)準(zhǔn)到子系統(tǒng)和組件的映射在

IEC62443-4-2,SRSuC。

本標(biāo)準(zhǔn)撰寫的時(shí)候涉及的組件類別分別為嵌入式設(shè)備主機(jī)設(shè)備網(wǎng)絡(luò)設(shè)備和應(yīng)用程

,IEC62443-4-2:、、

序同樣主要以供應(yīng)商產(chǎn)品供應(yīng)商和服務(wù)供應(yīng)商為中心產(chǎn)品安全性的要求首先

。,IEC62443-4-2()。,

來(lái)自本標(biāo)準(zhǔn)中規(guī)定的基本要求和列表和的安全要求和度量被

RE。IEC62443-3-2IEC/TS62443-1-3

用來(lái)完善這些規(guī)范性派生需求

。

Ⅳ

GB/T35673—2017/IEC62443-3-32013

:

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全

系統(tǒng)安全要求和安全等級(jí)

1范圍

本標(biāo)準(zhǔn)規(guī)定了與中所描述的個(gè)基本要求相關(guān)的詳細(xì)的技術(shù)類控制系統(tǒng)要求

IEC62443-1-17(FR)

包括定義了控制系統(tǒng)安全能力等級(jí)要求當(dāng)為特定資產(chǎn)開發(fā)適用的控制系統(tǒng)目標(biāo)即

(SR),(SL-C)。SL,

控制系統(tǒng)時(shí)對(duì)于待評(píng)估系統(tǒng)工業(yè)自動(dòng)化和控制系統(tǒng)的各方可以將這些要求和

SL-T(),(SuC),(IACS)

明確的安全區(qū)域及管道一同采用

。

根據(jù)定義個(gè)基本要求如下

IEC62443-1-1,7(FR):

標(biāo)識(shí)和鑒別控制

a)(IAC);

使用控制

b)(UC);

系統(tǒng)完整性

c)(SI);

數(shù)據(jù)保密性

d)(DC);

受限的數(shù)據(jù)流

e)(RDF);

對(duì)事件的及時(shí)響應(yīng)

f)(TRE);

資源可用性

g)(RA)。

這項(xiàng)要求是控制系統(tǒng)能力的基礎(chǔ)本標(biāo)準(zhǔn)的目標(biāo)及目的在于確定控制系統(tǒng)級(jí)的安全

7SL(SL-C)。

能力等級(jí)目標(biāo)或如何實(shí)現(xiàn)不在本標(biāo)準(zhǔn)規(guī)定的范圍

。SL(SL-T)SL(SL-A),