IEC62443标准体系结构

IEC 62443标准体系结构
2007年，IEC/TC65/ W G 10与ISA 99成立联合工作组，共同制定IEC 62443系列标准。

2011年5月，IEC/TC65年会决定整合IEC 62443标准结构，并从14个部分文档调整到12个，以优化工业控制系统信息安全标准体系。

同时，为与I EC/TC65的工作范围相对应，IEC 62443系列标准名称由《工业通信网络网络与系统信息安全》改为《工业过程测量、控制和自动化网络与系统信息安全》。

1EC 62443系列标准目前分为通用、信息安全程序、系统技术和部件技术4个部分，共包含12个文档，每个文档描述工业控制系统信息安全的不同方面。

IEC 62443标准结构如下所示。

■ 62445/KA-99
通用方面用户业空灵■牛
卜1楚立EAC5A息安全砒3-1 1.4 □信恩安仝技术
I H产品开好求
22术谄和耐谄 1 HACS
i 42区城和通道前4-2对产骷叫信息安个
执术鹿求
2-3 M応坏境中的朴］更
新骨理3T系统時慰虫企耍求和信息
安全保箱等報
卜4时茯适傅信卫
&伞讥幫1 rnf.mii7
用户负立其安全讯序时書
嬰跨蛙的
安令蜿摊的电求糠障棗烧郝件安全的
耍班
一、第一部分
第1部分描述了信息安全的通用方面，作为IEC 62443其他部分的基础。

IEC 62443-1-1术语、概念和模型：为其余各部分标准定义了基本的概念和模型，从而更好地理解工业控制系统的信息安全。

IEC 62443-1-2术语和缩略语：包含了该系列标准中用到的全部术语和
缩略语列表。

IEC 62443-1-3系统信息安全符合性度量：包含建立定量系统信息安全符
合性度量体系所必要的要求，提供系统目标、系统设计和最终达到的信
息安全保障等级。

二、第二部分
第2部分主要针对用户的信息安全程序。

它包括整个信息安全系统的管理、人员和程序设计方面，是用户在建立其信息安全程序时需要考虑的。

IEC 62443-2-1建立工业自动化和控制系统信息安全程序：描述了建立网络信息安全管理系统所要求的元素和工作流程，以及针对如何实现各元素要求的指南。

IEC 62443-2-2运行工业自动化和控制系统信息安全程序：描述了在项
目已设计完成并实施后如何运行信息安全程序，包括量测项目有效性的
度量体系的定义和应用。

IEC 62443-2-3工业自动化和控制系统环境中的补丁更新管理
IEC 62443-2-4对工业自动化控制系统制造商信息安全政策与实践的认
证。

三、第三部分
第3部分针对系统集成商保护系统所需的技术性信息安全要求。

它主要是系统集成商在把系统组装到一起时需要处理的内容。

它包括
将整体工业自动化控制系统设计分配到各个区域和通道的方法，以及
信息安全保障等级的定义和要求。

IEC 62443-3-1信息安全技术：提供了对当前不同网络信息安全工具的
评估、缓解措施，可有效地应用于基于现代电子的控制系统，以及用来
调节和监控众多产业和关键基础设施的技术。

IEC 62443-3-2区域和通道的信息安全保障等级：描述了定义所考虑系
统的区域和通道的要求，用于工业自动化和控制系统的目标信息安全保
障等级要求，并对验证这些要求提供信息性的导则。

IEC 62443-3-3系统信息安全要求和信息安全保障等级：描述了与IEC
62443-1-1定义的7项基本要求相关的系统信息安全要求，及如何分配系
统信息安全保障等级。

四、第四部分
第4部分针对制造商提供的单个部件的技术性信息安全要求。

它包括系统的硬件、软件和信息部分，以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。

IEC 62443-4-1产品开发要求：定义了产品开发的特定信息安全要求。

IEC 62443-4-2对IACS产品的信息安全技术要求：描述了对嵌入式设
备、主机设备、网络设备等产品的技术要求。

IEC 62443系列标准通过四个部分，涵盖了所有的利益相关方，即资产
所有者、系统集成商、组件供应商，以尽可能地实现全方位的安全防
护。

其中，IEC 62443第1-1部分、第2-1部分、第3部分、第3-1部分
已发布IEC标准;第3-3部分目前处于委员会投票草案(CDV)阶段;第2-4
部分已通过新工作项目(NP)投票;其余部分都在起草过程中。

为了避免标准冲突，IEC 62443同时涵盖了业内相关国际标准的内容，例如来自荷兰石油天然气组织WIB标准和美国电力可靠性保护协会标准NERC-CIP
标准，它们包含的附加要求也被整合在IEC62443系列标准中。

盛年不重来，一日难再晨。

及时宜自勉，岁月不待人。