GB/T 40682-2021《工业自动化和控制系统安全 IACS服务提供商的安全程序要求》
本标准定义了在自动化解决方案的集成和维护活动中IACs服务提供商可以向资产所有者提供的安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织,所以4.1.4为 行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境,也包括不基于IACS的环境。
注1:术语““自动化解决方案”在本标准中用作专有名词。防止与这一术语的其他用法混淆,本标准中的“安全”指 ”网络安全”。
总之,IACS服务提供商提供的安全能力。被称为安全程序。在相关规范中.IEC62443-2-1描述了 对资产所有者安全管理系统的要求。
注2:这些安全能力通常指的是策略、规程、实践和相关人员。
图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC62443-3-3里定义的安全措施,服务提供商必须确保在自动化解决方案中(包含在控制系统产品中或单独添加到自动化解决方案中)支持这些措施。
在图1中,自动化解决方案的图示包括一个基本过程控制系统(HPCS),可选的安全仪表系统(SIS) 和可选的支持应用程序,例如先进控制。虚线框表示这些组件是“可选的”。
注3:在BPCS中术语“过程”可用于多种工业过程。包括连续过程和(离散)制造流程。
注4: 4.1.4描述了概述文件(profile)以及工业集团和其他组织可以如何使用它,从而使本标31适应其特定环境,包 括不基于IACS的环境。
注5:自动化解决方案通常有一个单独的控制系统(产品),但并不仅限于此。通常,自动化解决方案是硬件和软件的集合。与产品组合无关,用于控制资产所有者定义的(例如连续的或制造的)物理过程。
标准信息:
- 免责声明:本网站所提供的电子文本仅供参考,请以正式标准出版物为准。本网站所提供的电子文本均来自于互联网,其版权由其发行商所有,仅供个人学习、研究之用,未经授权,禁止复制、发行、汇编、翻译等。
- 中文名称:工业自动化和控制系统安全 IACS服务提供商的安全程序要求
- 英文名称:Security for industrial automation and control system—Security program requirements for IACS service providers
- 标准分类:其他标准
- 国际标准分类:25.040
- 中国标准分类:N10
- 标准前缀:GB/T
- 标准状态:未实施
- 发布单位:国家市场监督管理总局、国家标准化管理委员会
- 发布日期:2021-10-11
- 废止日期:无
- 实施日期:2022-05-01
- 页数:72 页
第1页
第2页
第3页
第4页
第5页
第6页
第7页
第8页
第9页
第10页