IEC 62443标准体系结构.doc

IEC 62443标准体系结构2007年，IEC/TC65/ W G 10与ISA 99成立联合工作组，共同制定IEC 62443系列标准。2011年5月，IEC/TC65年会决定整合IEC 62443标准结构，并从14个部分文档调整到12个，以优化工业控制系统信息安全标准体系。同时，为与I EC/TC65的工作范围相对应，IEC 62443系列标准名称由工业通信网络网络与系统信息安全改为工业过程测量、控制和自动化网络与系统信息安全。lEC 62443系列标准目前分为通用、信息安全程序、系统技术和部件技术4个部分，共包含12个文档，每个文档描述工业控制系统信息安全的不同方面。IEC 62443标准结构如下所示。一、 第一部分 第1部分描述了信息安全的通用方面，作为IEC 62443其他部分的基础。l IEC 62443-1-1术语、概念和模型:为其余各部分标准定义了基本的概念和模型，从而更好地理解工业控制系统的信息安全。l IEC 62443-1-2术语和缩略语:包含了该系列标准中用到的全部术语和缩略语列表。l IEC 62443-1-3系统信息安全符合性度量：包含建立定量系统信息安全符合性度量体系所必要的要求，提供系统目标、系统设计和最终达到的信息安全保障等级。二、 第二部分 第2部分主要针对用户的信息安全程序。它包括整个信息安全系统的管理、人员和程序设计方面，是用户在建立其信息安全程序时需要考虑的。IEC 62443-2-1建立工业自动化和控制系统信息安全程序:描述了建立网络信息安全管理系统所要求的元素和工作流程，以及针对如何实现各元素要求的指南。l IEC 62443-2-2运行工业自动化和控制系统信息安全程序:描述了在项目已设计完成并实施后如何运行信息安全程序，包括量测项目有效性的度量体系的定义和应用。l IEC 62443-2-3工业自动化和控制系统环境中的补丁更新管理l IEC 62443-2-4对工业自动化控制系统制造商信息安全政策与实践的认证。三、 第三部分第3部分针对系统集成商保护系统所需的技术性信息安全要求。它主要是系统集成商在把系统组装到一起时需要处理的内容。它包括将整体工业自动化控制系统设计分配到各个区域和通道的方法，以及信息安全保障等级的定义和要求。l IEC 62443-3-1信息安全技术:提供了对当前不同网络信息安全工具的评估、缓解措施，可有效地应用于基于现代电子的控制系统，以及用来调节和监控众多产业和关键基础设施的技术。l IEC 62443-3-2区域和通道的信息安全保障等级:描述了定义所考虑系统的区域和通道的要求，用于工业自动化和控制系统的目标信息安全保障等级要求，并对验证这些要求提供信息性的导则。l IEC 62443-3-3系统信息安全要求和信息安全保障等级:描述了与IEC 62443-1-1定义的7项基本要求相关的系统信息安全要求，及如何分配系统信息安全保障等级。四、 第四部分第4部分针对制造商提供的单个部件的技术性信息安全要求。它包括系统的硬件、软件和信息部分，以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。l IEC 62443-4-1产品开发要求:定义了产品开发的特定信息安全要求。l IEC 62443-4-2对IACS产品的信息安全技术要求:描述了对嵌入式设备、主机设备、网络设备等产品的技术要求。l IEC 62443系列标准通过四个部分，涵盖了所有的利益相关方，即资产所有者、系统集成商、组件供应商，以尽可能地实现全方位的安全防护。其中，IEC 62443第1-1部分、第2-1部分、第3部分、第3-1部分已发布IEC标准;第3-3部分目前处于委员会投票草案(CDV)阶段;第2-4部分已通过新工作项目(NP)投票;其余部分都在起草过程中。为了避免标准冲突，IEC 62443同时涵盖