工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术 |
|
标准编号:JB/T 11962-2014 |
标准状态:现行 |
|
标准价格:0.0 元 |
客户评分: |
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准提供了对不同网络信息安全工具、缓解对抗措施和技术的评估,他们可有效地用在基于现代电子的IACS中,以调整和监视数量众多的工业关键基础设施。他描述了若干不同种类的控制系统网络信息安全技术、这些种类中可用的产品类别、在自动化IACS环境中使用这些产品的正面和反面理由、相对于预期的威胁和已知的网络脆弱性,更重要的是,对于使用这些网络信息安全技术产品和/或对抗措施的初步建议和指南。
在本标准中所用到的IACS网络信息安全的概念是,最大可能地在所有工业关键基础设施中包含所有类型的部件、工厂、设施和系统。IACS包括,但不限于:
o 硬件(如历史数据服务器)和软件系统(如操作平台、配置、应用),例如分布式控制系统(DCS)、可编程序控制器(PLC),监测控制和数据采集(SCADA)系统、网络化电子传感系统、以及监视、诊断和评估系统。包含在此硬件和软件范围的是必要的工业网络,及任何相连的或相关的信息技术(IT)设备和对成功运行整个控制系统关键的链路。就这点而言,此范围也包括,但不限于:防火墙、服务器、路由器、交换机、网关、现场总线系统、入侵检测系统、智能电子/终端设备、远程终端单元(RTU),以及有线和无线远程调制解调器。
o 用于连续的、批处理的、分散的或组合过程的相关内部的、人员、网络或机器接口,用来提供控制、数据记录、诊断、(功能)安全、监视、维护、质量保证、法规符合性、审计和其他类型的操作功能。
类似地,网络信息安全技术和对抗措施的概念也是广泛用于本标准,并包括但不限于如下技术:
o 鉴别和授权;
o 过滤、阻塞和访问控制;
o 加密;
o 数据确认;
o 审计;
o 措施;
o 监视和检测工具;
o 操作系统。
此外,非网络信息安全技术,即物理信息安全控制,对于网络信息安全的某些方面来说也是一个基本要求,并在本标准中进行了讨论。
本标准的目的是分类和定义网络信息安全技术、对抗措施和目前可用的工具,为后续技术报告和标准提供一个通用基础。本标准中的每项技术从以下几方面进行讨论:
o 此技术、工具和/或对抗措施针对的信息安全脆弱性;
o 典型部署;
o 已知问题和弱点;
o 在IACS环境中使用的评估;
o 未来方向;
o 建议和指南;
o 信息源和参考材料。
本标准旨在记录适用于IACS环境的信息安全技术、工具和对抗措施的已知技术发展水平,明确定义目前可采用哪种技术,并定义了需要进一步研究的领域。 |
|
|
|
采标情况: |
IEC/PAS 62443-3-1:2009,IDT |
发布部门: |
中华人民共和国工业和信息化部 |
发布日期: |
2014-05-06 |
实施日期: |
2014-10-01
|
出版社: |
机械工业出版社 |
出版日期: |
2014-10-01 |
|
|
|
|
|
|
客服中心 |
有问题?找在线客服 |
|
|
|
|
温馨提示:标准更新替换较快,请注意您购买的标准时效性。 |
|
|
|
|
必备软件下载 |
Adobe Acrobat Reader 是一个查看、
阅读和打印PDF文件的最佳工具,通
过它可以查阅本站的标准文档 |
|
|
|
|