GB/T 42456-2023工业自动化和控制系统信息安全IACS组件的安全技术要求

ICS25040

CCSN.10

中华人民共和国国家标准

GB/T42456—2023/IEC62443-4-22019

:

工业自动化和控制系统信息安全

IACS组件的安全技术要求

Securityforindustrialautomationandcontrolsystems—

TechnicalsecurityrequirementsforIACScomponents

IEC62443-4-22019Securitforindustrialautomationandcontrol

(:,y

sstems—Part4-2TechnicalsecuritreuirementsforIACScomonentsIDT

y:yqp,)

2023-03-17发布2023-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42456—2023/IEC62443-4-22019

:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义缩略语和惯例

3、、………………2

术语和定义

3.1…………………………2

缩略语

3.2………………7

惯例

3.3…………………9

通用原则

4…………………10

概述

4.1…………………10

基本功能的支持

4.2CCSC1:…………10

补偿性对抗措施

4.3CCSC2:…………10

最小权限

4.4CCSC3:…………………10

软件开发过程

4.5CCSC4:……………10

标识和鉴别控制

5FR1———………………10

目的和描述

5.1SL-C(IAC)…………10

原由

5.2…………………11

人员标识和鉴别

5.3CR1.1———………………………11

软件进程以及设备标识和鉴别

5.4CR1.2———………12

账户管理

5.5CR1.3———………………12

标识符管理

5.6CR1.4———……………13

鉴别器管理

5.7CR1.5———……………14

无线访问管理

5.8CR1.6———…………15

基于口令的鉴别强度

5.9CR1.7———…………………15

公钥基础设施证书

5.10CR1.8———(PKI)…………15

基于公钥鉴别的强度

5.11CR1.9———………………16

鉴别器反馈

5.12CR1.10———…………17

失败的登录尝试

5.13CR1.11———……………………17

系统使用提示

5.14CR1.12———………………………18

通过不受信任网络的访问

5.15CR1.13———…………19

基于对称密钥鉴别的强度

5.16CR1.14———…………19

使用控制

6FR2———………………………20

目的和描述

6.1SL-C(UC)……………20

Ⅰ

GB/T42456—2023/IEC62443-4-22019

:

原由和附加指南

6.2……………………20

授权执行

6.3CR2.1———………………20

无线使用控制

6.4CR2.2———…………21

便携式和移动设备使用控制

6.5CR2.3———…………22

移动代码

6.6CR2.4———………………22

会话锁定

6.7CR2.5———………………22

远程会话终止

6.8CR2.6———…………22

并发会话控制

6.9CR2.7———…………23

审计事件

6.10CR2.8———……………23

审计存储容量

6.11CR2.9———………………………24

审计处理失败的响应

6.12CR2.10———………………25

时间戳

6.13CR2.11———………………25

抗抵赖性

6.14CR2.12———……………26

物理诊断和测试接口的使用

6.15CR2.13———………26

系统完整性

7FR3———…………………26

目的和的描述

7.1SL-C(SI)…………26

基本原理

7.2……………27

通信完整性

7.3CR3.1———……………27

恶意代码防护

7.4CR3.2———…………28

信息安全功能验证

7.5CR3.3———……………………28

软件和信息完整性

7.6CR3.4———……………………29

输入检验

7.7CR3.5———………………29

确定性输出

7.8CR3.6———……………30

出错处理

7.9CR3.7———………………30

会话完整性

7.10CR3.8———…………31

审计信息保护

7.11CR3.9———………………………32

支持更新

7.12CR3.10———……………32

物理防破坏和检测

7.13CR3.11———…………………32

提供产品供应商的信任根

7.14CR3.12———…………32

提供资产所有者的信任根

7.15CR3.13———…………32

启动过程完整性

7.16CR3.14———……………………32

数据保密性

8FR4———…………………33

目的和描述

8.1SL-C(DC)……………33

基本原理

8.2……………33

信息保密性

8.3CR4.1———……………33

剩余信息

8.4CR4.2———………………34

加密的使用

8.5CR4.3———……………34

Ⅱ

GB/T42456—2023/IEC62443-4-22019

:

受限的数据流

9FR5———………………35

目的和描述

9.1SL-C(RDF)…………35

基本原理

9.2……………35

网络分段

9.3CR5.1———………………35

区域边界保护

9.4CR5.2———…………36

普通目的的个人间通信限制

9.5CR5.3———…………36

对事件的及时响应

10FR6———…………36

目的和描述

10.1SL-C(TRE)…………36

原由和附加指南

10.2…………………37

审计日志可访问性

10.3CR6.1———…………………37

连续监控

10.4CR6.2———……………37

资源可用性

11FR7———…………………38

目的和描述

11.1SL-C(RA)…………38

原由

11.2………………38

拒绝服务保护

11.3CR7.1———………………………38

资源管理

11.4CR7.2———……………39

控制系统备份

11.5CR7.3———………………………39

控制系统恢复和重构

11.6CR7.4———………………40

应急电源

11.7CR7.5———……………40

网络和安全配置设置

11.8CR7.6———………………40

最小功能

11.9CR7.7———……………41

控制系统组件详细目录

11.10CR7.8———……………41

软件应用要求

12…………………………42

目的

12.1………………42

移动代码

12.2SAR2.4———……………42

恶意代码防护

12.3SAR3.2———………………………43

嵌入式设备要求

13………………………43

目的

13.1………………43

移动代码

13.2EDR2.4———……………43

使用物理诊断和测试接口

13.3EDR2.13———………44

恶意代码防护

13.4EDR3.2———………………………45

支持更新

13.5EDR3.10———…………45

物理防破坏和检测

13.6EDR3.11———………………46

置备产品供应商信任根

13.7EDR3.12———…………46

置备资产所有者的信任根

13.8EDR3.13———………47

启动过程完整性

13.9EDR3.14———…………………48

主机设备要求

14…………………………48

Ⅲ

GB/T42456—2023/IEC62443-4-22019

:

目的

14.1………………48

移动代码

14.2HDR2.4———…………48

使用物理诊断和测试接口

14.3HDR2.13———………49

恶意代码防护

14.4HDR3.2———……………………50

支持更新

14.5HDR3.10———…………50

物理防破坏和检测

14.6HDR3.11———………………51

置备产品供应商信任根

14.7HDR3.12———…………51

置备资产所有者的信任根

14.8HDR3.13———………52

启动过程完整性

14.9HDR3.14———…………………53

网络设备要求

15…………………………53

目的

15.1………………53

无线访问管理

15.2NDR1.6———……………………54

通过不受信任网络的访问

15.3NDR1.13———………54

移动代码

15.4NDR2.4———…………55

使用物理诊断和测试接口

15.5NDR2.13———………56

恶意代码防护

15.6NDR3.2———……………………56

支持更新

15.7NDR3.10———…………57

物理防破坏和检测

15.8NDR3.11———………………57

置备产品供应商信任根

15.9NDR3.12———…………58

置备资产所有者的信任根

15.10NDR3.13———……………………58

启动过程完整性

15.11NDR3.14———………………59

区域边界防护

15.12NDR5.2———……………………60

普通目的个人间通信限制

15.13NDR5.3———………60

附录资料性设备分类

A()………………62

概述

A.1………………62

设备分类嵌入式设备

A.2:……………62

设备分类网络设备

A.3:………………63

设备分类主机设备应用

A.4:/………………………63

附录资料性和与的映射

B()CRREFRSL1~4……………………64

概述

B.1…………………64

映射表

B.2SL…………………………64

参考文献

……………………70

Ⅳ

GB/T42456—2023/IEC62443-4-22019

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用工业自动化和控制系统信息安全第部分组件

IEC62443-4-2:2019《4-2:IACS

的安全技术要求

》。

本文件做了下列最小限度的编辑性改动

:

为与现有标准协调将标准名称改为工业自动化和控制系统信息安全组件的安全技

———,《IACS

术要求

》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本文件起草单位东方电气集团科学技术研究院有限公司机械工业仪器仪表综合技术经济研究

:、

所电力规划总院有限公司施耐德电气中国有限公司西门子中国有限公司北京四方继保自动化

、、()、()、

股份有限公司北京国能智深控制技术有限公司华北电力大学重庆信安网络安全等级测评有限公司

、、、、

成都启明星辰信息安全技术有限公司中国石油天然气股份有限公司塔里木油田分公司重庆邮电大

、、

学西南大学中国科学院沈阳自动化研究所华中科技大学中国电子科技集团公司第三十研究所上

、、、、、

海工业自动化仪表研究院有限公司工业和信息化部电子第五研究所国家工业信息安全发展研究中

、、

心罗克韦尔上海有限公司上海电器科学研究所集团有限公司和利时科技集团有限公司中国软

、()、()、、

件测评中心工业和信息化部软件与集成电路促进中心菲尼克斯亚太电气南京有限公司

()、()。

本文件主要起草人袁晓舒王玉敏尚羽佳张晋宾王勇闫韬杜振华朱镜灵龚钢军周彦晖

:、、、、、、、、、、

王锐杨金华魏旻刘枫赵剑明周纯杰兰昆刘慧芳刘杰赵冉高镜媚任悦刘盈郭永振

、、、、、、、、、、、、、、

王爱鹏桑梓王英翟婉波杨小倩张焱潘学龙

、、、、、、。

Ⅴ

GB/T42456—2023/IEC62443-4-22019

:

引言

01概述

.

是应用于工业自动化和控制系统安全的系列标准目前我国已采用该系列标准发布了

IEC62443,

工业通信网络网络和系统安全建立工业自动化和控制系统安全程序

GB/T33007—2016《》

工业通信网络网络和系统安全系统安全要求和

(IEC62443-2-1:2010,IDT)、GB/T35673—2017《

安全等级工业通信网络网络和系统安全术语

》(IEC62443-3-3:2013,IDT)、GB/T40211—2021《、

概述和模型工业通信网络网络和系统安全

》(IEC/TS62443-1-1:2009,IDT)、GB/T40218—2021《

工业自动化和控制系统信息安全技术工业自动

》(IEC/TR62443-3-1:2009,IDT)、GB/T40682—2021《

化和控制系统网络安全第部分服务提供商的安全程序要求

2-4:IACS》(IEC62443-2-4:2015,IDT)、

工业自动化和控制系统安全环境下的补丁管理

GB/T42445—2023《IACS》(IEC/TR62443-2-3:

工业自动化和控制系统信息安全产品安全开发生命周期要求

2015,IDT)、GB/T42457—2023《》

和本文件这些标准共同构成应用于工业自动化和控制系统安全的系列国

(IEC62443-4-1:2018,IDT)。

家标准

。

工业自动化和控制系统组织越来越多地使用便宜高效和高度自动化的商用现成

(IACS)、(COTS)

网络设备出于合理的商业原因控制系统也越来越多地与非网络相互连接这些设备开放的

。,IACS。、

网络技术以及增加的连通性都给控制系统的软硬件提供了日益增加的遭受网络攻击的机会该弱点可

。

能导致部署的控制系统中的健康安全和环境财务和或声誉的系列后果

、(HSE)、/。

利用商业信息技术网络安全解决方案来解决安全问题的组织可能尚未完全理解这一

(IT)IACS,

决定的结果同时许多商业应用和安全解决方案可以应用于因此需要以适当的方式应用

。,ITIACS,

这些解决方案以消除无意的后果出于这个原因定义系统要求的方法综合考虑功能要求和风险评

。,

估通常也包括对操作问题的认识

,。

安全对策包括应急程序宜避免造成必要的服务和功能缺失的可能性通常利用的安全

IACS,(IT

对策确实有这个潜在可能性安全目标集中在控制系统的可用性工厂保护工厂操作即使在

)。IACS、、(

降级模式下和对时间要求严格的系统响应安全目标通常并不同等重视这些因素他们可能更关

)。IT;

心保护信息而不是物理资产不管工厂集成的程度如何这些不同的目标都需要明确地表述为安全目

。,

标根据的要求风险评估的一个关键步骤宜是确定哪些服务和功能对于运营是真正

。IEC62443-2-1,

必要的例如在某些设施中工程支持可能被确定为非基本服务或功能与必要服务或功能不宜受到

(,,)。

不利影响不同在某些情况下信息安全措施可能会导致的暂时丢失非必要服务或功能是可以接受的

,,。

本文件为组成的组件提供网络安全要求特别是嵌入式设备网络组件主机组件和软件应

IACS,、、

用附录描述了常用设备的分类本文件的要求参考描述的系统安全

。AIACS。IEC62443-3-3IACS

要求本文件的目的是指定安全功能使组件能够在给定的安全等级下集成到系统环境中附录

。,(SL)。

中的表格汇总了本文件定义的要求和增强要求的

BSL。

系列标准的主要目标是提供一个灵活的框架有助于解决当前和未来的脆弱

IEC62443,IACS

性并以系统的可防御的方式应用必要的缓解措施的目的是构建适应企业系统需求

,、。IEC62443IT

的企业安全扩展并将其与所需的高完整性和可用性的独特要求相结合这点十分重要

,IACS,。

02