GB/T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级

国家标准
31浏览

标准编号:GB/T 35673-2017

标准名称:工业通信网络 网络和系统安全 系统安全要求和安全等级

英文名称:Industrial communication networks—Network and system security—System security requirements and security levels

发布日期:2017-12-29

实施日期:2018-07-01

归口单位:全国工业过程测量控制和自动化标准化技术委员会

执行单位:全国工业过程测量控制和自动化标准化技术委员会

主管部门:中国机械工业联合会

起草人

王春霞、张大江、梁猛、芦宁、王弢、罗安、梁潇、冯冬芹、李锐、陈小淙、朱镜灵、刘安正、魏旻、刘杰、兰昆、王英、刘广庆、宋秀娟、刘畅、尚文利、钱大涛、王玉敏、梅恪、徐岩、王亦君、张晋宾、薛百华、刘枫、周纯杰、华镕、张晨艳、马欣欣、周峰、成继勋、赵军凯、张东旗、董黎芳、杨泓彬、徐近升、潘东波、刘志祥

起草单位

北京匡恩网络科技有限责任公司、中国核电工程有限公司、西南电力设计院有限公司、全球能源互联网研究院、浙江大学、西南大学、中国软件测评中心、施耐德电气(中国)有限公司、中国科学院沈阳自动化研究所、青岛多芬诺信息安全技术有限公司、华北电力设计院工程有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、机械工业仪器仪表综合技术经济研究所、北京和利时系统工程有限公司、东土科技股份有限公司、北京市自来水集团有限责任公司、华中科技大学、重庆邮电大学、西门子(中国)有限公司、罗克韦尔自动化(中国)有限公司、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、上海自动化仪表研究院、横河电机(中国)有限公司北京研发中心

标准范围

本标准规定了与IEC 62443-1-1中所描述的7个基本要求(FR)相关的详细的技术类控制系统要求(SR),包括定义了控制系统安全能力等级(SL-C)要求。当为特定资产开发适用的控制系统目标SL,即SL-T(控制系统)时,对于待评估系统(SuC),工业自动化和控制系统(IACS)的各方可以将这些要求和明确的安全区域及管道一同采用。

根据IEC 62443-1-1定义,7个基本要求(FR)如下:

a)标识和鉴别控制(IAC);

b)使用控制(UC);

c)系统完整性(SI);

d)数据保密性(DC);

e)受限的数据流(RDF);

f)对事件的及时响应(TRE);

g)资E源可用性(RA)。

这7项要求是控制系统能力SL(SL-C)的基础。本标准的目标及目的在于确定控制系统级的安全能力等级。目标SL(SL-T)或如何实现SL(SL-A),不在本标准规定的范围。

全面实现控制系统的SL目标,还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的SR能

力要求。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的

标准文档截图

下载信息


立即下载标准文件

大家都在看