《工业过程测量、控制和自动化 网络与系统信息安全》(IEC 62443)是针对工业自动化和工业安全的系列标准,指导系统集成商、产品提供商和服务提供商对他们的产品和服务进行安全性评估。该系列标准由IEC TC65下属的WG13负责制定,主要参考了ISA99委员会的ISA99系列标准。
IEC 62443系列标准分为4个类:概述、信息安全规程、系统技术和组件技术。IEC 62443 3-3是该系列标准第三类的第三部分,描述了7个基本(安全)需求:标识与鉴别控制(IAC);用户控制(UC);数据完整性(DI);数据保密性(DC);受限制的数据流(RDF);事件实时响应(TRE);资源可用性(RA)。该部分还描述了系统的4个安全保障等级:
SAL1:抵御某些具有偶然性或巧合性的威胁攻击;
SAL2:抵御简单的故意性威胁攻击,该威胁攻击具有通用方法,使用低资源并具有低动因的特点;
SAL3:抵御复杂的故意性威胁攻击,该威胁攻击采用系统性特定的方法,使用中等资源并具有中动因的特点;
SAL4:抵御复杂的故意性威胁攻击,该威胁攻击采用系统性特定的方法,使用扩展性资源并具有高动因的特点。
IEC 62443是根据系统能抵御威胁的能力来划分等级。IEC62443 3-3引入了“管道”(conduit)的概念,将一个工控系统划分为多个区域,对不同区域提出不同的SAL。在表示一个系统信息安全等级时,并不采用一个简单的数字(eg:一级、二级等),而是采用一个7维的向量(SAL(IAC), SAL(UC), SAL(DI), SAL(DC), SAL(RDF), SAL(TRE), SAL(RA)),这样可以有效地反映该工控系统在不同方面的信息安全需求,选择相对应的有效的解决方案。IEC 62443系列标准对我国工业控制系统的信息安全保障和评估具有重要的参考价值。
京公网安备 11011202001138号
