iec62443标准体系结构.docxVIP

IEC 62443 标准体系结构 2007 年， IEC/TC65/ W G 10 与 ISA 99 成立联合工作组，共同制 IEC 62443 系列标准。 2011 年 5 月， IEC/TC65 年会决定整合 IEC 62443 标准结构，并从 14 个部分文档调整到 12 个，以优化工业控制 系统信息安全标准体系。同时，为与 I EC/TC65 的工作范围相对应， IEC 62443 系列标准名称由《工业通信网络网络与系统信息安全》改 为《工业过程测量、控制和自动化网络与系统信息安全》 。 lEC 62443 系列标准目前分为通用、信息安全程序、系统技术和 部件技术 4 个部分，共包含 12 个文档，每个文档描述工业控制系统 信息安全的不同方面。 IEC 62443 标准结构如下所示。 一、 第一部分 1 部分描述了信息安全的通用方面， 作为 IEC 62443 其他部分的基础。 IEC 62443-1-1 术语、概念和模型 :为其余各部分标准定义了基 本的概念和模型，从而更好地理解工业控制系统的信息安全。 IEC 62443-1-2 术语和缩略语 :包含了该系列标准中用到的全 部术语和缩略语列表。 IEC 62443-1-3 系统信息安全符合性度量： 包含建立定量系统 信息安全符合性度量体系所必要的要求，提供系统目标、系统设计和最终达到的信息安全保障等级。 二、 第二部分 2 部分主要针对用户的信息安全程序。 它包括整个信息安全系统的管理、人员和程序设计方面， 是用户在建立其信息安全程序时需要考虑的。 IEC 62443-2-1 建立工业自动化和控制系统信息安全程序 :描述了建立网络信息安全管理系统所要求的元素和工作流程， 以及针对如何实现各元素要求的指南。 IEC 62443-2-2 运行工业自动化和控制系统信息安全程序 :描 述了在项目已设计完成并实施后如何运行信息安全程序，包括量测项目有效性的度量体系的定义和应用。 IEC 62443-2-3 工业自动化和控制系统环境中的补丁更新管 理 IEC 62443-2-4 对工业自动化控制系统制造商信息安全政策 与实践的认证。 三、 第三部分 第 3 部分针对系统集成商保护系统所需的技术性信息安全要求。 它主要是系统集成商在把系统组装到一起时需要处理的内容。 它包括 将整体工业自动化控制系统设计分配到各个区域和通道的方法， 以及 信息安全保障等级的定义和要求。 IEC 62443-3-1 信息安全技术 :提供了对当前不同网络信息安 全工具的评估、缓解措施，可有效地应用于基于现代电子的 控制系统，以及用来调节和监控众多产业和关键基础设施的 技术。 IEC 62443-3-2 区域和通道的信息安全保障等级 :描述了定义 所考虑系统的区域和通道的要求，用于工业自动化和控制系 统的目标信息安全保障等级要求，并对验证这些要求提供信 息性的导则。 IEC 62443-3-3 系统信息安全要求和信息安全保障等级 : 描述 了与 IEC 62443-1-1 定义的 7 项基本要求相关的系统信息安全要求，及如何分配系统信息安全保障等级。 四、 第四部分 4 部分针对制造商提供的单个部件的技术性信息安全要求。它包括系统的硬件、软件和信息部分，以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。 IEC 62443-4-1 产品开发要求 :定义了产品开发的特定信息安 全要求。 IEC 62443-4-2 对 IACS 产品的信息安全技术要求 :描述了对嵌 入式设备、主机设备、网络设备等产品的技术要求。 IEC 62443 系列标准通过四个部分， 涵盖了所有的利益相关方， 即资产所有者、系统集成商、组件供应商，以尽可能地实现 全方位的安全防护。其中， IEC 62443 第 1-1 部分、第 2-1 部分、第 3 部分、第 3-1 部分已发布 IEC 标准 ;第 3-3 部分目前处于委员会投票草案 (CDV) 阶段 ;第 2-4 部分已通过新工作项 目(NP)投票 ;其余部分都在起草过程中。 为了避免标准冲突， IEC 62443 同时涵盖了业内相关国际标准的 内容，例如来自荷兰石油天然气组织 WIB 标准和美国电力可靠性保 护协会标准 NERC-CIP 标准，它们包含的附加要求也被整合在 IEC62443 系列标准中。