ICS 25.040 CCS N10
GP
中华人民共和国国家标准
GB/T42457-2023/IEC62443-4-1:2018
工业自动化和控制系统信息安全
产品安全开发生命周期要求
Security for industrial automation and control systems-
Secureproductdevelopmentlifecyclerequirements
(IEC 62443-4-1:2018,Security for industrial automation and control systems-
Part 4-1 : Secure product development lifecycle requirements,IDT)
2023-03-17发布
2023-10-01实施
国家市场监督管理总局
国家标准化管理委员会 发布 GB/T42457—2023/IEC62443-4-1:2018
目 次
前言引言范围
V
1
规范性引用文件 3 术语、定义、缩略语和惯例 3.1 术语和定义 3.2缩略语 3.3 惯例通用原则
2
4
H
4.1 概念 4.2 成熟度模型 5 实践1- 安全管理 5.1 目的 5.2 SM-1：开发过程 5.3 原由和附加指南 5.4 SM-2：明确职责 5.5 SM-3：明确适用性 5.6 SM-4安全专业知识 5.7 SM-5：过程范围界定… 5.8 SM-6：文件完整性 5.9 SM-7开发环境安全性 5.10 SM-8：私钥控制 5.11 SM-9：外部提供组件的安全需求 5.12 SM-10：来自第三方供应商定制开发的组件 5.13 SM-11:评估和解决与安全相关的间题 5.14 SM-12：过程验证 5.15 SM-13：持续改进 6 实践2- 安全需求规范 6.1 目的…. 6.2 SR-1：产品安全上下文 ... 6.3 SR-2:威胁模型 6.4 SR-3：产品安全需求 6.5SR-4：产品安全需求内容 6.6SR-5：安全需求审查 7实践3- 安全设计
V
10 10 10
T
11 11 12 12 13 13 14
14 14 15 16 16 16 17
- GB/T42457—2023/IEC62443-4-1:2018
17
7.1 目的 7.2 SD-1：安全设计原则 7.3 SD-2：纵深防御设计 7.4 SD-3：安全设计审查 7.5 SD-4：安全设计最佳实践 8 实践4- 安全实施 8.1 目的· 8.2 适用性. 8.3 SI-1:安全实施审查 8.4 SI-2：安全编码标准实践5- 安全验证和确认测试
18 19 19 20
20 20 20 20 21
9
2
9.1 目的： 9.2 SVV-1:安全需求测试 9.3 SVV-2：威胁缓解措施测试 9.4 SVV-3:脆弱性测试 9.5 SVV-4：渗透测试 9.6 SVV-5：测试人员的独立性 10 实践6 安全相关问题管理 10.1 目的 10.2 DM-1：接收安全相关问题的通知 10.3 DM-2：安全相关问题的审查 10.4 DM-3：评估安全相关问题 10.5 DM-4：解决安全相关的问题 10.6 DM-5：披露安全相关的问题 10.7 DM-6：定期审查安全缺陷管理实践 11 实践7 安全更新管理 11.1 目的 11.2 SUM-1：安全更新合格条件.. 11.3 SUM-2：安全更新文档.· 11.4 SUM-3：依赖组件或操作系统安全更新文档. 11.5 SUM-4：安全更新交付.· 11.6 SUM-5：安全补丁的及时交付. 12实践8- 安全导则 12.1 目的 12.2 SG-1：产品纵深防御· 12.3 SG-2：环境中可预期的纵深防御措施 12.4 SG-3：安全加固指南 12.5 SG-4：安全废弃指南 12.6 SG-5：安全操作指南 12.7 SG-6：账户管理指南 12.8 SG-7：文档审查
...
21 21 22 22 23
24
24 24 24 25 26 27 27
27
27 27 28 28 29 29 29 29 30 30 30 31 31 32 32
II GB/T42457—2023/IEC 62443-4-1:2018
附录A（资料性） 可能的指标· 附录B（资料性） 需求表参考文献
33 35 37
II GB/T 42457—2023/IEC62443-4-12018
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
本文件等同采用IEC62443-4-1：2018《工业自动化和控制系统信息安全第4-1部分：产品安全开发生命周期要求》。
本文件做了下列最小限度的编辑性改动：
为与现有标准协调，将标准名称改为《工业自动化和控制系统信息安全产品安全开发生命周期要求》。
本文件由中国机械工业联合会提出。 本文件由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本文件起草单位：北京威努特技术有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总
院有限公司、施耐德电气（中国）有限公司、西门子（中国）有限公司、北京四方继保自动化股份有限公司、 北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、重庆邮电大学、 西南大学、华中科技大学、中国电子科技集团公司第三十研究所、北京广利核系统工程有限公司、辽宁大唐国际新能源有限公司、国网辽宁省电力有限公司检修分公司、中车株洲电力机车研究所有限公司、北京西南交大盛阳科技股份有限公司、交控科技股份有限公司、杭州电子科技大学、中国第一汽车集团有限公司、西安热工研究院有限公司、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、罗克韦尔（上海）有限公司、上海电器科学研究所（集团）有限公司、和利时科技集团有限公司、西安空间无线电技术研究所。
本文件主要起草人：黄敏、王玉敏、尚羽佳、王春霞、张普宾、杨建平、龙国东、张东旗、王勇、闫韬、
杜振华、朱镜灵、龚钢军、周彦晖、魏、刘枫、周纯杰、兰昆、莫昌瑜、赵志鹏、汪心明、曾阳、王锦、唐军、 邹智荣、杨滨茂、杨雪涛、杨清雯、徐向华、王然、李雷、张子佳、杨渊、刘慧芳、刘杰、赵冉、高镜媚、任悦、 刘盈、王爱鹏、王英、张焱、徐进、王佳、胡博、杨超。
V GB/T42457—2023/IEC62443-4-1:2018
引 創言
IEC62443是应用于工业自动化和控制系统安全的系列国际标准。目前我国已采用该系列标准发布了GB/T33007一2016《工业通信网络网络和系统安全建立工业自动化和控制系统安全程序》 （IEC62443-2-1：2010，IDT）、GB/T35673一2017《工业通信网络网络和系统安全系统安全要求和安全等级》（IEC62443-3-3：2013，IDT）、GB/T40211一2021《工业通信网络网络和系统安全术语、 概述和模型》（IEC62443-1-1：2009，IDT）、GB/T40218—2021《工业通信网络网络和系统安全工业自动化和控制系统信息安全技术》（IEC/TR62443-3-1：2009，IDT）、GB/T40682—2021《工业自动化和控制系统网络安全第2-4部分：IACS服务提供商的安全程序要求》（IEC62443-2-4：2015，IDT）和本文件。这些标准共同构成应用于工业自动化和控制系统安全的系列国家标准。
本文件是解决工业自动化和控制系统(IACS)安全问题的系列标准的一部分。本文件介绍工业自动化和控制系统环境中使用的产品的信息安全相关开发生命周期要求，并就如何满足每个要素描述的要求提供指导。
本文件大部分来自ISA安全合规研究所(ISCI)的安全开发生命周期评估（SDLA)认证要求[26］。 SDLA程序基于以下来源：
ISO/IEC15408-3（通用标准)[18]；开放式Web应用程序安全项目（OWASP)，全面轻量级应用程序安全性过程（CLASP)[36]；迈克尔·霍华德和史蒂夫·利普纳[43]的安全开发生命周期； IEC61508电气/电子/可编程电子的安全相关系统的功能安全[24]；和 RCTADO-178B机载系统和设备认证中的软件考虑[28]。
因此，所有这些都可以被认为是本文件的来源。 本文件包含的信息安全要求，可以作为任何自动化和控制产品的开发人员考虑信息安全问题时的
指导。
图1说明了IEC62443不同部分之间的关系。
IEC TS 62443-1-1 术语、概念和模型
IEC TR 62443-1-2 术语和缩略语
IEC TS 62443-1-3 系统安全合规度量
IEC TR 62443-1-4 LACS安全生命周期
通用
和用例
策路和程
IEC TR 62443-2-3 IACS环境补丁管理
IEC 62443-2-1 创建IACS安全程序
IEC TR 62443-2-2 IACS安全管理系统
IEC 62443-2-4 IACS服务提供商安
全程序要求
实施指南
要求
IEC TR 62443-3-1 IACS安全技术
IEC 62443-3-2 安全风险评估与
IEC 62443-3-3 系统安全要求和安全等级
系统
系统设计
IEC 62443-4-1 产品开发要求
IEC 62443-4-2 IACS组件的技术
组 4
安全要求
图1IEC62443系列各部分
VI GB/T424572023/IEC62443-4-12018
图2说明了已开发的产品如何与IEC62443-2-4中定义的维护和集成能力以及资产所有者的操作相关联。产品供应商使用符合本文件的过程开发产品。这些产品可能是单个组件，例如嵌人式控制器，或作为系统或子系统一起工作的一组组件。系统集成商使用符合IEC62443-2-4的过程将产品集成到个自动化解决方案中。自动化解决方案随后被部署在特定的现场，并成为IACS的一部分。其中一些功能参考了IEC62443-3-3[10]中定义的安全措施，服务提供商确保在自动化解决方案（作为产品特性或补偿机制）中支持这些安全措施。本文件仅涉及用于开发产品的过程；它不涉及自动化解决方案或 IACS的设计、部署或操作。
在图2中，自动化解决方案包含一个或多个子系统和可选的支持组件，如先进控制组件。虚线框表示这些组件是“可选的”。
自动化解决方案通常包含一个产品，但不限于此。在一些行业中，可能存在分层次的产品结构。 般而言，自动化解决方案是一套不依赖于产品包装的硬件和软件，用于控制资产所有者定义的物理过程（例如连续过程或制造过程）。
如果服务提供商提供自动化解决方案中使用的产品，则服务提供商在图2中履行产品供应商的职责。
工业自动化和控制系统（IACS）
运行(IEC62443-2-1 IEC 62443-2-4)
资产所有者
操作和维护能力（策略和规程）
自动化解决方案（IEC62443-3-3）
集成(IEC62443-2-4 IEC 62443-3-2)
系统集成商
补充的硬件和软件组件
子系统1
子系统2
内在环境配置
包含产品 配置实例
产品(IEC 62443-4-2) 系统、子系统或组件，如：
开发
产品供应商
应用程序
嵌入式设备
网络组件 主机设备
独立于内在环境
图2产品生命周期示例
V