工控安全政策系列導讀:國際標準IEC 62443標準系列
加入技術交流群
本文引用地址:http://www.104case.com/article/201704/346232.htm
IEC 62443-2-1已等同采納為國標GB/T 33007(作者已經有此前介紹過該部分內容)。GB/T 33007標準引用了IEC 62443-1-1術語、概念與模型中的內容,IEC 62443-1-1暫時還沒被采納為國標,了解IEC 62443-1-1對從事工控安全的朋友非常有意義。所以下面重點介紹62443-1-1。
62443-1-1對工控安全相關的一百多個名詞進行了解釋,分析了工控系統的應用現狀,基于脆弱性、安全威脅、資產的風險分析模型分析了工控系統的安全風險,對工控系統與通用信息系統在安全需求上的不同進行了比較。基于能力成熟度模型分析了工控系統安全項目。介紹了策略、安全域、安全等級、安全等級的生命周期管理等信息安全概念與方法。
62443-1-1給出了IACS、SCADA的概念模型、資產模型、安全域模型。
概念模型:
該模型是從企業控制系統通用模型派生出來的,根據功能對工控系統進行分層管理,對每一層提出安全要求。
資產模型:
資產模型描述了資產之間的關系。工控系統的資產(設備)在不同層有不同的信息交換與通信需求。
評論