GB/T 41263-2022工控系统动态重构主动防御体系架构规范.pdf

ICS35.240.50

ccsJ07GB

中华人民共和国国家标准

GB/T41263-2022

工控系统动态重构主动防御体系架构规范

Industrialcontrolsystemdynamicreconfigurationactivedefensetechnical

architecturespecification

2022-03-09发布2022-10-01实施

国家市场监督管理总局串舍

国家标准化管理委员会保叩

GB/T41263-2022

目次

前言…………··…………I

l范围…··

2规范性引用文件－

3术语和定义…··

4符号和缩略语……·……”…………”…3

5工控系统动态重构主动防御体系架构………”………”…3

5.1概述………”…………”…3

5.2过程监控层异构编译环境多态部署……”………”…4

5.3工控网络信息安全传输机制……………·”……··………..6

5.4现场控制层异构运行逻辑及智能判决机制………””9

5.5工程文件安全存储验证机制”…·……………·…12

6信息安全评价指标参数规定……·………·…13

参考文献…”……………·…………14

GB/T41263-2022

前言

本文件按照GB/T1.12020《标准化工作导则第l部分z标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国机械工业联合会提出。

本文件由全国自动化系统与集成标准化技术委员会（SAC/TC159）归口。

本文件起草单位g中国人民解放军信息工程大学、北京机械工业自动化研究所有限公司、北京四方

继保自动化股份有限公司、北京众享比特科技有限公司、中国工程物理研究院计算机应用研究所。

本文件主要起草人2魏强、宋涛、王红敏、陈鸿刚、员天佑、张雪娟、周立东、王凯、陈红、黄辉辉、麻荣宽、

杨永辉。

I

GB/T41263-2022

工控系统动态重构主动防御体系架构规范

1范围

本文件规定了工控网络的信息安全体系架构，描述了过程监控层异构编译环境多态部署、工控网络

信息安全传输模式、现场控制层异构运行逻辑及智能判决和工程文件安全存储验证机制，规定了信息安

全体系评价指标参数。

本文件适用于旨在构建具有内生安全防护能力的所有工业控制系统参与者，为相关参与者设计动

态重构主动防御的工控网络提供指导要求。

2规范性引用文件

本文件没有规范性引用文件，

3术语和定义

下列术语和定义适用于本文件。

3.1

工业控制系统industrialcontrolsystem;ICS

由计算机和工业过程控制部件构成的自动化控制系统。

注1，工业控制系统简称“工控系统飞该系统通过工业通信线路，根据专用的工业通信协议将控制棒、传感器、执行

器和输人／输出接口等部分连接起来，构建一个具有自动控制能力的工业制造系统．

注2,!CS是一个通用术语，它包括多种工业生产中使用的控制系统，包括SCADA、DCS和其他较小的控制系统，如