(高清版)-B-T 42456-2023 工业自动化和控制系统信息安全　IACS组件的安全技术要求._image.pdfVIP

ICS25.040

CCSN10

中华人民共和国国家标准

GB/T42456—2023/IEC62443-4-2:2019

工业自动化和控制系统信息安全

IACS组件的安全技术要求

Securityforindustrialautomationandcontrolsystems—

TechnicalsecurityrequirementsforIACScomponents

(IEC62443-4-2:2019,Securityforindustrialautomationandcontrol

systems—Part4-2:TechnicalsecurityrequirementsforIACScomponents,IDT)

2023-03-17发布2023-10-01实施

国家市场监督管理总局

国家标准化管理委员会发布

GB/T42456—2023/IEC62443-4-2:2019

目次

前言V

引言V

1范围1

2规范性引用文件1

3术语、定义、缩略语和惯例2

3.1术语和定义2

3.2缩略语7

3.3惯例9

4通用原则10

4.1概述10

4.2CCSC1:基本功能的支持10

4.3CCSC2:补偿性对抗措施10

4.4CCSC3:最小权限10

4.5CCSC4:软件开发过程10

5FR1——标识和鉴别控制10

5.1目的和SL-C(IAC)描述10

5.2原由11

5.3CR1.1——人员标识和鉴别11

5.4CR1.2——软件进程以及设备标识和鉴别12

5.5CR1.3——账户管理12

5.6CR1.4———标识符管理13

5.7CR1.5——鉴别器管理14

5.8CR1.6——无线访问管理15

5.9CR1.7——基于口令的鉴别强度15

5.10CR1.8——公钥基础设施(PKI)证书15

5.11CR1.9——基于公钥鉴别的强度16

5.12CR1.10——鉴别器反馈17

5.13CR1.11——失败的登录尝试17

5.14CR1.12——系统使用提示18

5.15CR1.13——通过不受信任网络的访问19

5.16CR1.14——基于对称密钥鉴别的强度19

6