工控安全政策系列导读:国际标准IEC 62443标准系列
加入技术交流群
本文引用地址:https://www.eepw.com.cn/article/201704/346232.htm
IEC 62443-2-1已等同采纳为国标GB/T 33007(作者已经有此前介绍过该部分内容)。GB/T 33007标准引用了IEC 62443-1-1术语、概念与模型中的内容,IEC 62443-1-1暂时还没被采纳为国标,了解IEC 62443-1-1对从事工控安全的朋友非常有意义。所以下面重点介绍62443-1-1。
62443-1-1对工控安全相关的一百多个名词进行了解释,分析了工控系统的应用现状,基于脆弱性、安全威胁、资产的风险分析模型分析了工控系统的安全风险,对工控系统与通用信息系统在安全需求上的不同进行了比较。基于能力成熟度模型分析了工控系统安全项目。介绍了策略、安全域、安全等级、安全等级的生命周期管理等信息安全概念与方法。
62443-1-1给出了IACS、SCADA的概念模型、资产模型、安全域模型。
概念模型:
该模型是从企业控制系统通用模型派生出来的,根据功能对工控系统进行分层管理,对每一层提出安全要求。
资产模型:
资产模型描述了资产之间的关系。工控系统的资产(设备)在不同层有不同的信息交换与通信需求。
评论