标准解读
《GB/T 40211-2021 工业通信网络 网络和系统安全 术语、概念和模型》是一项国家标准,旨在为工业通信网络中的网络安全提供一套统一的术语定义、基本概念以及参考模型。该标准适用于指导相关领域的研究开发、产品设计与制造、工程实施及运维管理等活动。
在术语部分,它明确了诸如“资产”、“威胁”、“漏洞”等基础词汇的具体含义,确保行业内对于关键概念有一致的理解。同时,也定义了如“安全策略”、“访问控制”等更高级别的术语,帮助构建全面的安全框架。
关于概念方面,《GB/T 40211-2021》提出了几个核心观点:一是强调了信息安全的重要性,并指出信息资产保护是组织成功的关键;二是提出了风险评估方法论,包括识别潜在威胁、分析脆弱性以及计算可能造成的损害程度;三是提倡采用多层次防护措施来增强整体安全性。
模型章节则介绍了一种基于生命周期的安全管理体系结构。这个模型涵盖了从规划到废弃整个过程中的安全管理活动,具体包括但不限于需求分析、方案设计、部署实施、运行维护以及应急响应等环节。通过这样一个闭环流程,可以帮助企业更好地理解和应对不断变化的安全挑战。
此外,该标准还讨论了不同类型的攻击模式及其对应防御机制,比如针对恶意软件传播、拒绝服务攻击等常见威胁提供了具体的防护建议。同时,也强调了物理安全与逻辑安全相结合的重要性,认为只有当两者都被充分考虑时,才能实现真正意义上的综合安全保障。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-05-21 颁布
- 2021-12-01 实施
文档简介
ICS25040
N10.
中华人民共和国国家标准
GB/T40211—2021/IEC/TS62443-1-12009
:
工业通信网络网络和系统安全
术语概念和模型
、
Industrialcommunicationnetworks—Networkandsystemsecurity—
Terminoloconcetsandmodels
gy,p
(IEC/TS62443-1-1:2009,Industrialcommunicationnetworks—Networkand
systemsecurity—Part1-1:Terminology,conceptsandmodels,IDT)
2021-05-21发布2021-12-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T40211—2021/IEC/TS62443-1-12009
:
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
概述
1.1…………………1
所含的功能性
1.2………………………1
系统和接口
1.3…………………………1
基于活动的准则
1.4……………………2
基于资产的准则
1.5……………………2
规范性引用文件
2…………………………2
术语和定义缩略语
3、………………………3
概述
3.1…………………3
术语和定义
3.2…………………………3
缩略语
3.3………………16
现状
4………………………17
概述
4.1…………………17
当前系统
4.2……………18
当前趋势
4.3……………18
潜在影响
4.4……………18
概念
5………………………19
概述
5.1…………………19
安全目标
5.2……………19
基础要求
5.3……………20
纵深防御
5.4……………20
安全上下文
5.5…………………………20
威胁风险评估
5.6—……………………22
安全程序成熟度
5.7……………………28
策略
5.8…………………33
安全区
5.9………………37
管道
5.10………………38
安全等级
5.11…………………………39
安全等级生命周期
5.12………………43
模型
6………………………46
概述
6.1…………………46
Ⅰ
GB/T40211—2021/IEC/TS62443-1-12009
:
参考模型
6.2……………47
资产模型
6.3……………50
参考体系结构
6.4………………………54
区和管道模型
6.5………………………54
模型间的关系
6.6………………………63
参考文献
……………………65
Ⅱ
GB/T40211—2021/IEC/TS62443-1-12009
:
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准使用翻译法等同采用工业通信网络网络和系统安全第部
IEC/TS62443-1-1:2009《1-1
分术语概念和模型
:、》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下
:
信息技术安全技术信息技术安全评估准则第部分简介和一
———GB/T18336.1—20151:
般模型
(ISO/IEC15408-1:2009,IDT)
企业控制系统集成第部分模型和术语
———GB/T20720.1—20191:(IEC62264-1:2013,IDT)
本标准做了下列编辑性修改
:
修改了标准名称
———。
本标准由中国机械工业联合会提出
。
本标准由全国工业过程测量控制和自动化标准化技术委员会归口
(SAC/TC124)。
本标准起草单位机械工业仪器仪表综合技术经济研究所电力规划总院有限公司中国核电工程
:、、
有限公司和利时科技集团有限公司北京市自来水集团有限责任公司浙江大学华中科技大学重庆
、、、、、
邮电大学工业和信息化部计算机与微电子发展研究中心中国软件评测中心西门子中国有限公
、()、()
司施耐德电气中国有限公司罗克韦尔自动化中国有限公司中国科学院沈阳自动化研究所北京
、()、()、、
启明星辰信息安全技术有限公司北京国电智深控制技术有限公司深圳万讯自控股份有限公司中国
、、、
电子科技集团公司第三十研究所工业和信息化部电子第五研究所西南大学中国东方电气集团有限
、、、
公司北京四方继保自动化股份有限公司国家工业信息安全发展研究中心北京市轨道交通设计研究
、、、
院有限公司上海自动化仪表有限公司重庆信安网络安全等级测评有限公司公安部第三研究所中国
、、、、
网络安全审查技术与认证中心北京网御星云信息技术有限公司
、。
本标准主要起草人王玉敏梅恪张晋宾王彦君华镕孙静张晨艳冯冬芹周纯杰李锐
:、、、、、、、、、、
陈小淙朱镜灵魏旻王浩王弢刘杰成继勋赵军凯兰昆尚文利张为群刘枫刘志祥袁晓舒
、、、、、、、、、、、、、、
尚羽佳郭永振杜振华张哲宇肖衍陆妹丁长富肖煦媛高镜媚闫韬袁静任卫红甘杰夫
、、、、、、、、、、、、、
宋文刚
。
Ⅲ
GB/T40211—2021/IEC/TS62443-1-12009
:
引言
本标准的主题是工业自动化和控制系统的安全为了适用于不同的应用如行业类型每条术语
。(:),
都进行宽泛的解读
。
术语工业自动化和控制系统包括了用于制造业和流程工业的控制系统楼宇控制系统
“”(IACS),、、
地理上分散的操作诸如公共设施例如电力天然气和供水管道和石油生产及分配设施其他工业和
(:、)、、
应用如交通运输网络那些使用自动化的或远程被控制或监视的资产
,。
本标准中的术语安全是指防止非法或有害的渗透有意或无意的妨碍正常的和预期的运行或不
“”,、
适宜的访问的保密信息本标准特别关注的计算机安全包括计算机网络操作系统应用和系
IACS。,、、、
统的其他可编程组件
。
本标准的读者包括所有的用户包括设施运行维护施工和用户组织公司的一部分生产
IACS(、、)、
者供应商政府组织在内的被影响的控制系统计算机安全控制系统实践者和安全实践者因为信
、、、、、。
息技术和操作人员工程人员以及制造商组织之间的互相理解和合作对于任何信息倡议取得全面
(IT)、
成功都是非常重要的本标准也是那些负责和企业网络集成人员的参考资料
,IACS。
本标准主要涉及以下几个典型的问题
:
安全应用的范围是什么
a)IACS?
如何使用统一术语定义安全系统的需要和要求
b)?
以什么基本概念为基础以便用于活动系统属性和行动的进一步分析这些对提供电子安全控
c)、,
制系统来说非常重要
?
如何对构件进行分组或分类以用于定义和管理安全
d)IACS?
控制系统应用中不同的安全目标是什么
e),?
这些目标是如何建立和修改的
f)?
每个问题都在本标准中详细介绍
。
Ⅳ
GB/T40211—2021/IEC/TS62443-1-12009
:
工业通信网络网络和系统安全
术语概念和模型
、
1范围
11概述
.
本标准是技术规范定义了用于工业自动化和控制系统安全的术语概念和模型是系列标
,(IACS)、,
准中其他标准的基础
。
为了全面清晰地表达本标准的系统和组件可以从几个方面定义和理解覆盖的范围包括
,,:
所含功能性的范围
———;
特定的系统和接口
———;
选择所含活动的准则
———;
选择所含资产的准则
———。
以下几节是对这些内容的介绍
。
12所含的功能性
.
本标准的范围能够描述为组织信息和自动化系统内的功能性范围该功能性可以典型地以一个或
。
更多的模型来描述
。
本标准主要集中于工业自动化和控制这在参考模型中有所描述见第章虽然考虑了业务系
,(6)。
统和工业系统间进行数据完整性的交换业务计划和物流系统并不在本标准的范围内
,。
工业自动化和控制包括了过程工业中典型常见的监视控制构件也包括监督和数据采
。SCADA(
集该系统常被组织用于操作关键基础设施包括
),。:
输变电和配电
———;
供气和供水管网
———;
石油和燃气生产运营
———;
燃气和液体传输管道
———。
除此之外系统也可以应用在其他的关键和非关键基础设施中
,SCADA
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论