ICS 25.040 N 10
GB
中华人民共和国国家标准
GB/T40211—2021/IEC/TS62443-1-1:2009
工业通信网络 网络和系统安全
术语、概念和模型
Industrial communicationnetworksNetwork and system security-
Terminology , concepts and models
(IEC/TS 62443-1-1:2009,Industrial communication networks—Network and
system security-Part 1-l:Terminology, concepts and models,IDT)
2021-05-21发布
2021-12-01实施
国家市场监督管理总局 发布国家标准化管理委员会 GB/T40211—2021/IEC/TS62443-1-1:2009
目 次
前言引言
范围 1.1 概述 1.2 所含的功能性 1.3 系统和接口 1.4 基于活动的准则 1.5 基于资产的准则规范性引用文件术语和定义、缩略语 3.1 概述 3.2 术语和定义 3.3 缩略语现状 4.1 概述 4.2 当前系统· 4.3 当前趋势 4.4 潜在影响 5 概念 5.1 概述 5.2 安全目标 5.3 基础要求 5.4 纵深防御 5.5 安全上下文 5.6 威胁一风险评估 5.7 安全程序成熟度 5.8 策略 5.9 安全区 5.10 管道 5.11 安全等级 5.12 安全等级生命周期模型
1
2
..
3
16
17
4
17
18
18
18
19
19
19
20
..
20
20
22
28
33 37 38
39
43
6
46
6.1 概述
46 GB/T 40211—2021/IEC/TS62443-1-1:2009
6.2 参考模型· 6.3 资产模型 6.4 参考体系结构 6.5 区和管道模型. 6.6 模型间的关系· 参考文献
47 50 54
......
54 63 65
= GB/T40211—2021/IEC/TS62443-1-1:2009
前言
本标准按照GB/T1.1一2009给出的规则起草本标准使用翻译法等同采用IEC/TS62443-1-1:2009《工业通信网络网络和系统安全第1-1部
分：术语、概念和模型》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下：
GB/T18336.1一2015信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型（ISO/IEC15408-1：2009，IDT） GB/T20720.1一2019企业控制系统集成第1部分：模型和术语（IEC62264-1：2013，IDT）
本标准做了下列编辑性修改：
修改了标准名称。 本标准由中国机械工业联合会提出。 本标准由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本标准起草单位：机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、中国核电工程
有限公司、和利时科技集团有限公司、北京市自来水集团有限责任公司、浙江大学、华中科技大学、重庆邮电大学、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、西门子（中国）有限公司、施耐德电气（中国)有限公司、罗克韦尔自动化（中国)有限公司、中国科学院沈阳自动化研究所、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳方讯自控股份有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、西南大学、中国东方电气集团有限公司、北京四方继保自动化股份有限公司、国家工业信息安全发展研究中心、北京市轨道交通设计研究院有限公司、上海自动化仪表有限公司、重庆信安网络安全等级测评有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、北京网御星云信息技术有限公司。
本标准主要起草人：王玉敏、梅恪、张晋宾、王彦君、华、孙静、张晨艳、冯冬芹、周纯杰、李锐、 陈小漂、朱镜灵、魏曼、王浩、主、刘杰、成继勋、赵军凯、兰昆、尚文利、张为群、刘枫、刘志祥、袁晓舒、 尚羽佳、郭永振、杜振华、张哲宇、肖衍、陆妹、丁长富、肖煦媛、高镜媚、闫韬、袁静、任卫红、甘杰夫、 宋文刚。
II GB/T40211—2021/IEC/TS 62443-1-1:2009
引言
本标准的主题是工业自动化和控制系统的安全。为了适用于不同的应用（如：行业类型），每条术语都进行宽泛的解读。
术语“工业自动化和控制系统”（IACS），包括了用于制造业和流程工业的控制系统、楼宇控制系统、 地理上分散的操作诸如公共设施（例如：电力、天然气和供水）、管道和石油生产及分配设施、其他工业和应用如交通运输网络，那些使用自动化的或远程被控制或监视的资产。
本标准中的术语“安全”是指防止非法或有害的渗透，有意或无意的妨碍正常的和预期的运行、或不
适宜的访问IACS的保密信息。本标准特别关注的计算机安全，包括计算机、网络、操作系统、应用和系统的其他可编程组件。
本标准的读者包括所有的IACS用户（包括设施运行、维护、施工和用户组织公司的一部分）、生产
者、供应商、政府组织在内的、被影响的、控制系统计算机安全、控制系统实践者和安全实践者。因为信息技术（IT)和操作人员、工程人员以及制造商组织之间的互相理解和合作对于任何信息倡议取得全面成功都是非常重要的，本标准也是那些负责IACS和企业网络集成人员的参考资料。
本标准主要涉及以下几个典型的问题： a） IACS安全应用的范围是什么？ b) 如何使用统一术语定义安全系统的需要和要求？ c) 以什么基本概念为基础以便用于活动、系统属性和行动的进一步分析，这些对提供电子安全控
制系统来说非常重要？
d) 如何对IACS构件进行分组或分类以用于定义和管理安全？ e) 控制系统应用中，不同的安全目标是什么？ f) 这些目标是如何建立和修改的？每个问题都在本标准中详细介绍。
IV GB/T40211—2021/IEC/TS62443-1-1:2009
工业通信网络网络和系统安全
术语、概念和模型
1范围
1.1概述
本标准是技术规范，定义了用于工业自动化和控制系统（IACS)安全的术语、概念和模型，是系列标准中其他标准的基础。
为了全面清晰地表达本标准的系统和组件，可以从几个方面定义和理解覆盖的范围，包括：所含功能性的范围；
特定的系统和接口：一选择所含活动的准则；一选择所含资产的准则。 以下几节是对这些内容的介绍。
1.2所含的功能性
本标准的范围能够描述为组织信息和自动化系统内的功能性范围。该功能性可以典型地以一个或更多的模型来描述。
本标准主要集中于工业自动化和控制，这在参考模型中有所描述（见第6章）。虽然考虑了业务系统和工业系统间进行数据完整性的交换，业务计划和物流系统并不在本标准的范围内，
工业自动化和控制包括了过程工业中典型常见的监视控制构件。也包括SCADA（监督和数据采集），该系统常被组织用于操作关键基础设施。包括：
输变电和配电；供气和供水管网；
一石油和燃气生产运营；一燃气和液体传输管道。 除此之外，SCADA系统也可以应用在其他的关键和非关键基础设施中。
1.3 系统和接口
在所含的全部IACS中，该标准覆盖了系统中可能会改变或影响到工业过程的功能安全、安全和可靠运行。这些包括但不限于：
a）工业控制系统及其相关通信网络，包括分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远
程终端单元（RTU)、智能电子设备、SCADA系统、网络化电子传感和控制、计量和管道传输系统以及监视和诊断系统本标准中，工业控制系统包括基本过程控制系统和安全仪表系统（SIS），不管它们是否物理上分离或整合］。
b）与第6章描述的参考模型中第3层或更下层相关的系统。诸如先进或多变量控制、在线优化
器、专用设备监视器、图形界面、过程历史记录、生产执行系统、管道泄漏检测系统、工作管理、 停电管理以及电能量管理系统。
c）用于提供控制、功能安全、生产或远程操作功能以实现连续、批量、离散以及其他过程的相关内
1 GB/T40211—2021/IEC/TS62443-1-1:2009
部接口、人机接口、网络接口、软件接口、机器或设备接口。
1.4基于活动的准则
IEC62443-2-1提供了用于定义与生产操作相关活动的准则。已经有了确定该技术规范范围的相似列表。如果一个系统在执行过程中应考虑下列因素，该系统应在IEC62443系列覆盖的范围内进行设计：
a) 可预见的过程操作； b) 过程或人员安全； c) 过程可靠性或可用性； d) 过程效能； e) 过程可操作性； f) 产品质量； g) 环境保护； h) 合规； i) 产品销售或储运交接。
1.5 基于资产的准则
本标准所包含的系统满足下列任何准则，或者其安全性对于保护满足这些准则也是必须的： a) 资产具有制造或运行过程的经济价值； b) 资产完成制造或运行过程所必须的功能； c) 资产代表制造或运行过程中的知识产权； d) 资产在制造或运行过程中对运行和维护安全是必须的； e) 资产在制造或运行过程中对保护员工、承包商和来访者是必须的： f) 资产对保护环境是必须的； g) 资产应保护公众免于受到制造或运行过程中引起的事件影响； h) 资产符合法律要求，是指用于制造或运行过程的安全目的； i) 用于灾难恢复所需要的资产； j) 记录安全事件所需要的资产。 范围中覆盖的系统如果违背该准则可能会导致公众危险、雇员健康或安全、公众信心的损失、与法
规的冲突、资产或保密信息的损失或失效、环境污染、和/或经济损失，或影响到实体或本地或国家安全。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注目期的引用文件，仅注且期的版本适用于本文
件。凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。
ISO/IEC15408-1信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型（Information technology—Security techniques—Evaluation criteria for IT security —Part l: Introudction and general model)
IEC62264-1企业控制系统集成 龙第1部分：模型和术语（Enterprise-controlsystem integrationPart1:Models and terminology)
2