IEC-62443标准体系结构

IEC 62443标准体系结构

2007年，IEC/TC65/ W G 10与ISA 99成立联合工作组，共同制定IEC 62443系列标准。2011年5月，IEC/TC65年会决定整合IEC 62443标准结构，并从14个部分文档调整到12个，以优化工业控制系统信息安全标准体系。同时，为与IEC/TC65的工作范围相对应，IEC 62443系列标准名称由《工业通信网络网络与系统信息安全》改为《工业过程测量、控制和自动化网络与系统信息安全》。

lEC 62443系列标准目前分为通用、信息安全程序、系统技术和部件技术4个部分，共包含12个文档，每个文档描述工业控制系统信息安全的不同方面。

IEC 62443标准结构如下所示。

一、第一部分

第1部分描述了信息安全的通用方面，作为IEC 62443其他部分的基础。

IEC 62443-1-1术语、概念和模型:为其余各部分标准定义了基

本的概念和模型，从而更好地理解工业控制系统的信息安全。

●IEC 62443-1-2术语和缩略语:包含了该系列标准中用到的全

部术语和缩略语列表。

●IEC 62443-1-3系统信息安全符合性度量：包含建立定量系统

信息安全符合性度量体系所必要的要求，提供系统目标、系

统设计和最终达到的信息安全保障等级。

二、第二部分

第2部分主要针对用户的信息安全程序。它包括整个信息安全系统的管理、人员和程序设计方面，是用户在建立其信息安全程序时需要考虑的。

IEC 62443-2-1建立工业自动化和控制系统信息安全程序:描述了建立网络信息安全管理系统所要求的元素和工作流程，以及针对如何实现各元素要求的指南。

●IEC 62443-2-2运行工业自动化和控制系统信息安全程序:描

述了在项目已设计完成并实施后如何运行信息安全程序，包

括量测项目有效性的度量体系的定义和应用。

●IEC 62443-2-3工业自动化和控制系统环境中的补丁更新管理

●IEC 62443-2-4对工业自动化控制系统制造商信息安全政策与

实践的认证。

三、第三部分

第3部分针对系统集成商保护系统所需的技术性信息安全要求。它主要是系统集成商在把系统组装到一起时需要处理的内容。它包括

将整体工业自动化控制系统设计分配到各个区域和通道的方法，以及信息安全保障等级的定义和要求。

●IEC 62443-3-1信息安全技术:提供了对当前不同网络信息安

全工具的评估、缓解措施，可有效地应用于基于现代电子的

控制系统，以及用来调节和监控众多产业和关键基础设施的

技术。

●IEC 62443-3-2区域和通道的信息安全保障等级:描述了定义

所考虑系统的区域和通道的要求，用于工业自动化和控制系

统的目标信息安全保障等级要求，并对验证这些要求提供信

息性的导则。

●IEC 62443-3-3系统信息安全要求和信息安全保障等级:描述

了与IEC 62443-1-1定义的7项基本要求相关的系统信息安

全要求，及如何分配系统信息安全保障等级。

四、第四部分

第4部分针对制造商提供的单个部件的技术性信息安全要求。

它包括系统的硬件、软件和信息部分，以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。

●IEC 62443-4-1产品开发要求:定义了产品开发的特定信息安

全要求。

●IEC 62443-4-2对IACS产品的信息安全技术要求:描述了对嵌

入式设备、主机设备、网络设备等产品的技术要求。

●IEC 62443系列标准通过四个部分，涵盖了所有的利益相关

方，即资产所有者、系统集成商、组件供应商，以尽可能地

实现全方位的安全防护。其中，IEC 62443第1-1部分、第2-

1部分、第3部分、第3-1部分已发布IEC标准;第3-3部分

目前处于委员会投票草案(CDV)阶段;第2-4部分已通过新工

作项目(NP)投票;其余部分都在起草过程中。

为了避免标准冲突，IEC 62443同时涵盖了业内相关国际标准的内容，例如来自荷兰石油天然气组织WIB标准和美国电力可靠性保护协会标准NERC-CIP标准，它们包含的附加要求也被整合在IEC62443系列标准中。