工业过程测量、控制和自动化 智能制造 第3部分：网络安全面临的挑战.pdfVIP

工业过程测量、控制和自动化智能制造第3部分：网络安全面临

的挑战

1范围

本文件识别适用于智能制造设施工程与网络安全相关的挑战。

注：网络安全挑战以及如何应对这些挑战可能会对智能制造系统工程施加约束。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IEC62443(所有部分)工业自动化和控制系统安全

3术语和定义、缩略语

3.1术语和定义

下列术语和定义适用于本文件。

注：以下定义与GB/TXXXXX.1完全一致。

3.1.1

访问access

为了使用系统资源而与系统进行通信，或别的互动的能力和手段。

注：访问可能会涉及物理访问（物理上允许在某个区域授权，拥有物理的加密装置，PIN码或访问

卡或者允许访问的生物特性)或者逻辑访问(通过逻辑和物理方法的结合，获得授权登录到系统和应用)。

[来源：GB/T40211-2021,3.2.1]

3.1.2

访问控制accesscontrol

保护系统资源防止未授权的访问﹔系统资源使用的过程是根据安全策略规定的，并且根据该策略只

允许被授权的实体(用户、程序、过程或者其他系统)。

[来源：GB/T40211-2021,3.2.2]

3.1.3

管理员administrator

其职责包括控制对系统安全策略的访问与实施系统安全策略的用户角色。

3.1.4

资产asset

由一个组织拥有或负有保管责任的实体，对该组织具有感知价值或实际价值。

3.1.5

攻击attack

对系统具有威胁的破坏，即企图逃避系统安全服务并破坏系统安全策略的故障行为(尤其指方法或

技术)。

注：以下为常见攻击分类：

——主动攻击是指企图改变系统资源或影响其操作。

——被动攻击是指企图使用系统的信息但不会影响系统资源。

——内部攻击是指安全范围内的实体发起的攻击（内部实体），即被授权访问系统资源的实体未按

所授权的方式使用这些资源。

——外部攻击是指范围外部由系统未授权或者不合法的使用者发起的(包括内部人员从安全范围外

发起的攻击)，潜在的外部攻击者包括业余攻击者、有组织的罪犯、国际恐怖分子和敌对政府。

[来源：GB/T40211-2021,3.2.9]

3.1.6

属性attribute

一个实体的性质或特征。

[来源：GB/T34064-2017,3.1.3]

3.1.7

审核日志auditlog

与典型事件日志相比，需要更高级别完整性保护的可追溯记录。

注：审核日志用于防止拒绝承担操作责任的声明。

3.1.8

鉴别操作authenticate

验证用户、用户设备或者其他实体的身份，数据存储、传输的完整性，暴露信息系统内未经授权的

修改；建立传输的有效性。

[来源：GB/T40211-2021,3.2.12]

3.1.9

鉴别authentication

旨在建立传输、信息或发起方有效性的安全方法，核实接收特定信息类别的个人授权的方法的有效

性。

[来源：GB/T40211-2021,3.2.13]

3.1.10

授权authorization

授予系统实体访问系统资源的权利或权限。

[来源：GB/T40211-2021,3.2.14]

3.1.11

可用性availability

假设提供了其所需的外部资源，在给定的时刻或者给定的时间内，在给定的条件下执行必要功能时

的能力。

注1：性能来源于可靠性，可维护性和维护支持。

注2：所需的外部资源，除了维护资源，不影响项目的可用性能力。

[来源：GB/T40211-2021,3.2.16,有修改]

3.1.12

批量生产batchproduction

成批生产产品或部件的生产过程，其中每一批次都由许多相同的产品或部件组成。

[来源：DINEN14943：2006-03]

3.1.13

管道conduit

保护安全的通信资产逻辑组。