GB/T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求
GB/T 42456-2023 Security for industrial automation and control systems—Technical security requirements for IACS components
基本信息
按照IEC TS 62443-1-1的规定,总共有七个FR:
a) 标识和鉴别控制(IAC),
b) 使用控制(UC),
c) 系统完整性(SI),
d) 数据保密性(DC),
e) 受限数据流(RDF),
f) 事件的及时响应(TRE),
g) 资源可用性(RA)。
这七个要求(FR)是定义控制系统安全能力级别的基础。本文件的主要目标是定义控制系统组件的安全能力水平,而SL(SL-T)或如何实现SL(SL-A),不在本文件规定的范围。
注1:全面实现控制系统的SL目标,还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的CR的能力。如果不做特别说明,本文件中的“安全”指的是“信息安全”。
注2:本文件提及的商标及商品名称仅为方便用户使用。此信息不构成IEC 对所提及产品的认可。
发布历史
-
2023年03月
研制信息
- 起草单位:
- 东方电气集团科学技术研究院有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、北京四方继保自动化股份有限公司、北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、成都启明星辰信息安全技术有限公司、中国石油天然气股份有限公司塔里木油田分公司、重庆邮电大学、西南大学、中国科学院沈阳自动化研究所、华中科技大学、中国电子科技集团公司第三十研究所、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、罗克韦尔(上海)有限公司、上海电器科学研究所(集团)有限公司、和利时科技集团有限公司、中国软件测评中心(工业和信息化部软件与集成电路促进中心)、菲尼克斯亚太电气(南京)有限公司
- 起草人:
- 袁晓舒、王玉敏、尚羽佳、张晋宾、王勇、闫韬、杜振华、朱镜灵、龚钢军、周彦晖、王锐、杨金华、魏旻、刘枫、赵剑明、周纯杰、兰昆、刘慧芳、刘杰、赵冉、高镜媚、任悦、刘盈、郭永振、王爱鹏、桑梓、王英、翟婉波、杨小倩、张焱、潘学龙
- 出版信息:
- 页数:80页 | 字数:157 千字 | 开本: 大16开
内容描述
ICS25.040
CCSN10
中华人民共和国国家标准
/—/:
GBT424562023IEC62443-4-22019
工业自动化和控制系统信息安全
IACS组件的安全技术要求
—
Securitforindustrialautomationandcontrolsstems
yy
TechnicalsecuritreuirementsforIACScomonents
yqp
(:,
IEC62443-4-22019Securitforindustrialautomationandcontrol
y
—:,)
sstemsPart4-2TechnicalsecuritreuirementsforIACScomonentsIDT
yyqp
2023-03-17发布2023-10-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—/:
GBT424562023IEC62443-4-22019
目次
前言…………………………Ⅴ
引言…………………………Ⅵ
1范围………………………1
2规范性引用文件…………………………1
、、………………
3术语定义缩略语和惯例2
3.1术语和定义…………………………2
3.2缩略语………………7
3.3惯例…………………9
4通用原则…………………10
4.1概述…………………10
:…………
4.2CCSC1基本功能的支持10
:…………
4.3CCSC2补偿性对抗措施10
:…………………
4.4CCSC3最小权限10
:……………
4.5CCSC4软件开发过程10
———标识和鉴别控制………………
5FR110
目的和()描述…………
5.1SL-CIAC10
5.2原由…………………11
———人员标识和鉴别………………………
5.3CR1.111
5.4CR1.2———软件进程以及设备标识和鉴别………12
5.5CR1.3———账户管理………………12
5.6CR1.4———标识符管理……………13
———鉴别器管理……………
5.7CR1.514
———无线访问管理…………
5.8CR1.615
———基于口令的鉴别强度…………………
5.9CR1.715
———()…………
5.10CR1.8公钥基础设施PKI证书15
———基于公钥鉴别的强度………………
5.11CR1.916
5.12CR1.10———鉴别器反馈…………17
———失败的登录尝试……………………
5.13CR1.1117
5.14CR1.12———系统使用提示………………………18
5.15CR1.13———通过不受信任网络的访问…………19
5.16CR1.14———基于对称密钥鉴别的强度…………19
6FR2———使用控制………………………20
目的和()描述……………
6.1SL-CUC20
Ⅰ
/—/:
GBT424562023IEC62443-4-22019
6.2原由和附加指南……………………20
———授权执行………………
6.3CR2.120
6.4CR2.2———无线使用控制…………21
6.5CR2.3———便携式和移动设备使用控制…………22
6.6CR2.4———移动代码………………22
———会话锁定………………
6.7CR2.522
———远程会话终止…………
6.8CR2.622
———并发会话控制…………
6.9CR2.723
6.10CR2.8———审计事件……………23
———审计存储容量………………………
6.11CR2.924
6.12CR2.10———审计处理失败的响应………………25
———时间戳………………
6.13CR2.1125
6.14CR2.12———抗抵赖性……………26
6.15CR2.13———物理诊断和测试接口的使用………26
7FR3———系统完整性…………………26
目的和()的描述…………
7.1SL-CSI26
7.2基本原理……………27
———通信完整性……………
7.3CR3.127
7.4CR3.2———恶意代码防护…………28
7.5CR3.3———信息安全功能验证……………………28
7.6CR3.4———软件和信息完整性……………………29
———输入检验………………
7.7CR3.529
———确定性输出……………
7.8CR3.630
———出错处理………………
7.9CR3.730
7.10CR3.8———会话完整性…………31
———审计信息保护………………………
7.11CR3.932
7.12CR3.10———支持更新……………32
———物理防破坏和检测…………………
7.13CR3.1132
7.14CR3.12———提供产品供应商的信任根…………32
7.15CR3.13———提供资产所有者的信任根…………32
7.16CR3.14———启动过程完整性……………………32
8FR4———数据保密性…………………33
目的和()描述……………
8.1SL-CDC33
8.2基本原理……………33
———信息保密性……………
8.3CR4.133
8.4CR4.2———剩余信息………………34
8.5CR4.3———加密的使用……………34
Ⅱ
/—/:
GBT424562023IEC62443-4-22019
———受限的数据流………………
9FR5
推荐标准
- DB45/T 371-2006 柑桔红蜘蛛的测报与防治技术规程 2006-05-19
- DB45/T 347-2006 银合欢生产利用技术规范 2006-05-19
- DB45/T 379-2006 旅行社服务质量评价 2006-09-22
- DB45/T 364-2006 中药材 穿心莲生产技术规程 2006-05-19
- DB45/T 335-2006 青鱼池塘养殖技术规范 2006-05-19
- DB45/T 337-2006 小水体流水养殖草鱼技术规范 2006-05-19
- DB45/T 374-2006 广西甜玉米优质高产栽培技术规程 2006-05-19
- DB45/T 345-2006 奶水牛养殖小区技术规范 2006-05-19
- DB45/T 355-2006 绿色食品 肉鸡生产技术规程 2006-05-19
- DB45/T 333-2006 锯缘青蟹养殖技术规范 2006-05-19