工业信息安全贯穿自动化系统所有层级.PDFVIP

纵深防御信息安全–西门子工业信息安全解决方案助力企业更上一层楼 工业信息安全 贯穿自动化系统所有层级 © Siemens AG 2015. All Rights Reserved. /industrial-security 一套完备的安全架构应该是... § 尽可能简单 Make things as simple as possible but not simpler (Albert Einstein). 应该能够被所有参与者理解，从而实施。绝不应该仅仅被安全专家掌握。 § 尽可能一致 适于某种情况ड规则，也应该适于其他类似ड情况，大量异常规则会为识别威胁和 缺陷带来困难。 § 相关各方都能理解并支持 团队成员都ी道Why, How, 以及其中डष关性，团队才能高效工作 § 所有团队成员都可以提出质疑 查漏补缺，群策群力，尽力做到防患于未然 § 形成一个动态过程 不断改进完善，贯穿工艺流程ड整个命周期 © Siemens AG 2015. All Rights Reserved. Page 2 IEC 62443 工控网络与系统信息安全标准 IEC 62443-1-3 IEC 62443-1-4 IEC 62443-1-1 IEC/TR 62443-1-2 综述 系统信息安全符合性度 系统信息安全命周期 术语、概念和模型 术语和缩ओ语 量 和使环境（计划中） IEC 62443-2-3 IEC 62443-2-3 IEC 62443-2-1 IEC 62443-2-2 用户业主 IACS环境中ड补丁更新 对IACS制造商信息安全 建立IACS信息安全程序 运行IACS信息安全程序 管理 政策与实践ड认证 IEC 62443-3-2 IEC 62443-3-3 IEC/TR 62443-3-1 系统集成商 对各区域和通道ड安全 系统安全需求和安全级 针对IACSड安全技术 级别ड保证 别ड保证 IEC 62443-4-1 IEC 62443-4-2 组件供应商 产品开发ड需求 对IACS组件ड安全需求 © Siemens AG 2015. All Rights Reserved. Page 3 国内工业信息安全标准化进程 2014年12月2日 ，《工业控制系统信息安全》（2个部分）已被国 家质量तऽ检验检疫总局、国家标准化管理委员会批准为推荐性国 家标准,标准编号和名称为： GB/T 30976.1-2014 工业控制系统信息安全第1部分：评估规范 规定工业控制系统信息安全评估डब标以及实施步骤，适于产品设 计人员，系统集成商，户，资产所有人以及评估认证机构评估系统能力 时使。 GB/T 30976.2-2014 工业控制系统信息安全第2部分：验收规范 规定对工业控制系统ड信息安全能力进行验收ड验收流程、测试内容、 方法及应达到ड要求。