IEC62443系列标准概述和SAL介绍.docVIP

图1 2009年日内瓦会议上的框架 图2 日内瓦会议后调整的结构 IEC 62443系列标准概述和SAL介绍 Overview of the IEC 62443 Serial Standards and the Introduction of SAL 王玉敏 （机械工业仪器仪表综合技术经济研究所，北京市 100055） Wang Yumin (Instrumentation Technology Economy Institute, Beijing 100055) 【摘 要】本文描述了IEC62443系列标准框架的发展过程，系列标准的主要内容和信息安全保证等级的定 义，类型以及基本要求。 【关键词】标准框架 信息安全保证等级 基本要求 Abstract: The paper inroduas of the IEC 62443 series structure and the overview of the IEC 62443 series, including the definition of the security assurance level, the types of SALs and the foundational requirements. Key words: Standard Infrastructure Security Assurance Level (SAL) Foundational Requirements (FR) 1 IEC 62443历史介绍 国际电工委员会第65 技术委员会（简称：IE C / TC65）主要负责工业过程测量、控制和自动化方面的 标准制定工作。该技术委员会共包括4个分技术委员 会（SC65A，SC65B，SC65C和SC65E），由于标准IEC 61784-4涉及到了信息安全的内容，因此2003年9月成立 了IEC/SC65C/ WG13工作组，在2003年至2005年之间 主要负责赛博信息安全（Cyber secu r it y）标准方面的 工作，2005年后该工作组处于停滞状态。 与此同时，因为要进行信息安全基础性标准的制 定工作，IEC/TC65技术委员会于2005年8月成立了IEC/ TC65/WG10工作组，工作范围为系统和网络信息安全。 2006年9月，IEC/ TC65技术委员会柏林年会上决定将 现在制定中的5个标准发布为PAS（公共可用规范）， 分别为IEC 62443-1，IEC 62443-2，IEC 62443-3，IEC 62443- 4和IEC 62443-5，同时中止了WG10的标准制定 工作，并同意ISA99将其制定中的系列标准成熟时直接 转化为IEC 62443系列标准。 目前，IEC 62443系列标准中发布的标准为：2009 年7月，基于ISA99.01.01的IEC/TS 62443-1-1发布，基于 ISA99.03.01的IEC/TR62443-3-1发布；2010年11月，基于 ISA99.02.01的IEC 62443-2-1发布。 标准的框架结构也由最初5个标准发展为10 个标 准（图1）日内瓦会议后调整为14个标准（图2），后来又 调整为目前的12个标准（下页图3）。其中图3中的IEC 624 43 -2 - 4由荷兰国家委员会于2011年提案，在IE C / TC65/WG10工作组内制定，但该标准不在ISA99工作范 围内，于是IEC/TC65/WG10也又重新开始工作。 2 IEC 62443系列标准简介 目前这个系列标准除了62 4 43 -2 - 4以外，全部由 ISA99工作组的专家起草，包含了四个系列共12个标准。 每个系列针对的使用对象各不相同，下面作简要介绍。 IEC 63443-1系列包含三个标准：主要是常用的定 收稿日期：2012-2-9 作者简介：王玉敏（1971-），女，硕士研究生，毕业于北京邮电 大学，现就职于机械工业仪器仪表综合技术经济研究所标准与检 测中心，主要从事工业自动化与控制网络信息安全方面工作。 26 2012 . 1  图3 2010年韩国年会时的结构 探讨·交流 配系统信息安全保证等级（SAL），目前本部分已进入 到CDV阶段。 IEC 62443 - 4部分主要针对构件供应商，624 43 - 4-1部分介绍了产品开发时实现信息安全保证的要求； 62443- 4 -2部分描述了工业自动化和控制系统产品，例 如嵌入式设备，基于主机的产品等具体产品在技术实 现上的信息安全要求；但是这两部分标准还在草案阶 段。 3 安全保证等级（SAL）介绍 3.1 SAL定义 IEC 62443-1-1中介绍了信息安全保证等级（SAL） 的概念（标准中目前使用的是信息安全