- 现行
- 正在执行有效
- 2023-07-18 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 24392:2023 EN
- 标准名称:网络安全——工业互联网平台(SRM-IIP)安全参考模型
- 英文名称:Cybersecurity - Security reference model for industrial internet platform (SRM- IIP)
- 标准状态:现行
- 发布日期:2023-07-18
文档简介
**ISO/IEC24392:2023ENCybersecurity-Securityreferencemodelforindustrialinternetplatform(SRM-IIP)的主要组成部分**:
1.**安全环境**:这是参考模型的基础,描述了系统所处的环境,包括物理环境、网络环境、人员、组织和技术环境等。
*物理环境包括平台设施的位置、物理安全措施等。
*网络环境包括平台所连接的网络类型、通信协议等。
*人员包括平台操作人员、维护人员等,他们的安全意识和行为对平台安全至关重要。
*组织包括管理结构、安全策略、安全规程等。
*技术环境包括平台所使用的技术、软件、硬件等。
2.**安全目标和原则**:定义了平台的安全目标和原则,包括保密性、完整性、可用性、可审查性等。
*保密性确保信息不被未经授权者获取。
*完整性确保信息在传输和存储过程中不被篡改或破坏。
*可用性确保平台服务对合法用户是可用的,且在需要时能够访问。
*可审查性确保对安全事件的调查有足够的证据。
3.**安全边界和访问控制**:定义了平台的安全边界,并实施访问控制策略,以防止未经授权的访问。
*安全边界通常基于物理、网络和逻辑等因素进行定义。
*访问控制包括身份验证、授权、审计等措施。
4.**安全服务和机制**:提供了实现安全目标所需的安全服务和机制,如加密、认证、授权、审计等。
*加密用于保护信息的机密性,包括传输和存储加密。
*认证用于确认通信伙伴的合法性,例如用户身份验证。
*授权用于确定哪些用户或实体有权访问特定资源。
*审计用于监视和记录安全相关的事件,以便进行安全审计和调查。
5.**安全评估和改进**:提供了评估平台安全的方法和改进建议,以确保平台始终处于安全状态。
*安全评估包括定期审计、渗透测试等,以确保符合安全目标和原则。
*改进建议基于评估结果,包括改进安全策略、规程、技术等。
**总结**:ISO/IEC24392:2023ENCybersecurity-Securityreferencemodelforindustrialinternetplatform(SRM-IIP)是一个详细的安全参考模型,用于指导工业互联网平台的安全设计和实施。它涵盖了安全环境、安全目标和原
评论
0/150
提交评论