GB/T 40218-2021/IEC/TR 62443-3-1:2009
工业通信网络网络和系统安全工业自动化和控制系统信息安全技术
Industrial communication networks—Network and system security—Security technologies for industrial automation and control system(IEC/TR62443-3-1:2009,Industrial communication networks—Network and system security—Part 3-1: Security technologies for industrial automation and control system,IDT)
2021-12-01实施
2021-05-21发布
前 言
本标准按照GB/T1.1—2009 给出的规则起草。
本标准使用翻译法等同采用IEC/TR 62443-3-1;2009《工业通信网络 网络和系统安全 第 3-1 部分∶工业自动化和控制系统信息安全技术》。
本标准做了下列编辑性修改;
——修改了标准名称;
——删除了与我国情况不符的脚注。
本标准由中国机械工业联合会提出。
本标准由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC 124）归口。
引 言
保护工业自动化和控制系统（IACS）的计算机环境免受恶意代码入侵的需求在过去十年里越来越受到关注。IACS环境中越来越多地使用开放的系统、平台和协议，随着对外联合投资活动的提高、外部合作伙伴和外部资源的联合，都会带来更多的威胁和更高级的计算机攻击。随着这些威胁和脆弱性的增加。工业通信网络上遭受计算机攻击的风险也会相应地提高，因此对计算机和基于网络的信息共享和分析中心也需要加以保护。此外，智能设备和嵌入式系统的发展，计算机、网络设备和软件互连的增加，增强的外部连接以及网络入侵事故的快速增长∶更多的智能攻击者和恶意的极易访问的软件，所有这些都增加了风险。
很多的电子安全技术和计算机入侵防范措施可能都适用于IACS环境。本标准列举了几类计算机信息安全技术和防范措施，并针对每一类具体讨论其所处理的脆弱性、部署的建议及其已知的优点和弱点。此外，也提供了使用各类安全技术的指南和针对以上所提及风险所要采取的防范技术。
本标准未对上述安全技术和防范措施进行比较，仅提供了使用这些技术和方法的建议和指南，以及在制定与IACS环境相关的现场或企业级信息安全策略、程序和规程中所需考虑的信息。
工作组将周期性更新技术要求以反映新的信息、计算机安全技术、应对措施和计算机风险降低方法。同时告诫读者在使用该标准中的推荐指南时;不确保其工业自动化或控制系统环境达到最佳的计算机安全状态。但是，本标准有助于识别和处理脆弱性，减少非预期的网络入侵。这些网络入侵可能会窃取机密信息，甚至造成人员和环境的伤害;或导致工业网络、控制系统及其监视和管理的工业和基础设施关键资产遭受破坏或失效。
本标准提供了对当前许多类型的电子计算机安全技术、缓解措施和工具的评价和评估，这些用于保护IACS环境以防不利的计算机入侵和攻击。本标准中介绍了备类技术、方法和工具.并提供了对这些内容的开发、实现、运行、维护、工程实施/管理和其他服务的讨论。本标准也提供了适用于生产商、供货商和终端用户的信息安全实践者、设施和工厂的指南，以便在技术选择上和应对措施上用于保护自动化的IACS（及其相关的工业网络）免受电子（计算机）攻击。
本标准中给出的指南并不能确保 IACS已经达到最佳的计算机信息安全。但是;这些指南有助于识别和指出脆弱性，并且能够减少未预期入侵的风险以防保密信息的泄露或者造成控制系统和其自动控制的关键资产的损坏或失效。更关注的是，当自动化控制系统或其相关工业网络发生计算机泄密时，这些指南的使用能够帮助减少对任何人员或环境损害的风险。
本标准中的网络安全指南是通用/一般性的，视人员知识在工业自动化系统中的应用而定/并且应根据适用的、特定的工业自动化系统人员知识;正确适用于每一个控制系统和网络。本指南标识了对于提供网络安全控制系统而言，典型的、重要的活动行为。但是上述活动行为并不总是与系统功能的有效运行或维护相兼容。指南包括了针对特定控制系统的适用的信息安全的建议和推荐。然而，选择和部署那些特定用于给定控制系统及其相关的工业网络的信息安全活动和实践是系统拥有者的责任。
随着控制系统脆弱性经验的获得，特定网络信息安全空施的成熟以及新 的基于控制的网络信自安全技术的使用，本标准将逐渐修改并完善。这样，在本标准的主体结构保持相对稳定的同时，其应用和解决方案也将逐步完善。