工业控制系统信息安全标准
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国外工控安全标准:IEC/TC65
ICS评估安 全标准
ICS程序安 全标准
ICS系统安 全标准
ICS组件安 全标准
术语、概 述与模型
建立ICS 安全程序
术语与缩 略语
运行ICS 安全程序
系统安全 一致性矩
阵
ICS中的 批管理
ICS安全技 术
安全保 障水平
嵌入式设备
主设 备
系统安全 要求与水
平
网络设 备
IEC是国际电工委员会(International ElectrotechnicalCommission) 的简称,成立于1906年,它是世界上成立最早的国际性电工标准化机构,负 责有关电气工程和电子工程领域中的国际标准化工作。总部设在瑞士日内瓦 。IEC的宗旨是,促进电气、电子工程领域中标准化及有关问题的国际合作 ,增进国际间的相互了解。
主要内容
工控安全标准化组织 工控安全国外标准 我国工控安全标准体系 我国工控安全标准
国际工控安全标准化组织:
1. 国际电工委员会 (IEC,International Electro Technical Commission)
2. 国际自动化协会 (ISA,the International Society of Automation)
国际工控安全标准化组Βιβλιοθήκη Baidu:
3. 美国国家标准技术研究院 ( NIST , National Institute of Standards and Technology ) NIST是一个非监管性质的测量技术和标准国家级研究机构,其中信息技
术实验室的计算机安全研究室是信息安全标准的主要制定者。2002年,美国 政府在《联邦信息安全管理法案》(FISMA)以及《电子政府法案》中再次 重申了NIST的职责是开发信息安全标准(联邦信息处理标准,即FIPS系列) 。
产品开发 要求
应用数 据与功
能
标准名称
内容概要
特点分析
IEC 62443系列《工 定义一个通用的、最小要求集以达到各级SALS安全保障需求 基础标准、策
业过程测量、控制和 。可指导工控系统集成商、产品提供商和服务提供商对他们 略和规程标准
自动化 网络与系统信 的产品和服务进行安全性评估。
息安全》
ISO/IEC TR 27019 ISO/IEC TR 27019遵循了国际标准ISO/IEC 27002《信息安 采用了27002 《 基 于 I S O / I E C 全控制实用规则》的框架。概括了信息安全方针、信息安全 的框架,内容 27002的用于能源行 组织结构、资产管理、人力资源安全、物理和环境安全、通 全面;无分级 业过程控制系统的信 信和操作管理、访问控制、信息系统获取开发与维护、信息 思想,且仅对 息安全管理指南》 安全事件管理、业务连续性管理以及符合性等11个方面的安 过程控制系统
国际工控安全标准化组织:
4. 德国标准化学会 (DIN, Deutsches Institut für Normung ) 德国最大的具有广泛代表性的公益性标准化民间机构。成立于1917年。
总部设在首都柏林。通过有关方面的共同协作,为了公众的利益,制定和发 布德国标准及其他标准化工作成果并促进其应用,以有助于经济、技术、科 学、管理和公共事务方面的合理化、质量保证、安全和相互理解。
国内工控安全标准化组织:
1. 全国信息安全标准化技术委员会(TC260) Ø 《信息安全技术 工业控制系统安全控制应用指南》
2. 全国电力系统管理及其信息交换标准化技术委员会(TC 82) Ø 《电力系统管理及其信息交换数据和通信安全 》
3. 全国电力监管标准化技术委员会(TC296) Ø 《电力二次系统安全防护标准》(强制) Ø 《电力信息系统安全检查规范》(强制) Ø 《电力行业信息安全水平评价指标》(推荐)
指南》
;给出了ICS安全建设中的网络体系结构;阐述了SP 800-53 息安全问题而
中有关管理上、运行上以及技术上的安全控制措施如何在 定;
ICS和SCADA中进行应用。
需配合NIST
全需求和控制实施建议。对于传统的信息安全问题,标准直 (PCS)。 接引用ISO/IEC 27002的 内容;对于过程控制系统特有的信 息安全问题,标准则给出了专用的安全控制实施指南
NIST SP800-82《工 概述了ICS和SCADA系统及其典型的系统拓扑;描述了ICS与 专门应对工控
业控制系统(ICS)安全 IT系统之间的区别;标识了典型威胁和脆弱性以及安全事件 系统特有的信
国际工控安全标准化组织:
2. 国际自动化协会 (ISA,the International Society of Automation) 其前身是美国仪器、系统和自动化协会,是一个非盈利技术协会,服务于
从事、研究、学习工业自动化及其相关领域(如现场仪表等)的工程师、技 术员等人士,是世界上最重要的自动化标准订制与工业自动化人才培养专业 组织之一。目前,ISA的主要任务是制定和完善标准、职业资格认证、提供 教育和培训、出版书籍和论文、并且主办自动化专业领域最大型的会议和展 览。ISA为它的成员提供各种渠道来获取技术信息、专业发展资源和与其他 自动化专家交流的机会。除了这些之外,ISA会员还能有更多机会得到自动 化领域内众多专家的认可。
3. 美国国家标准技术研究院 ( NIST , National Institute of Standards and Technology )
4. 德国标准化学会 (DIN, Deutsches Institut für Normung )
国际工控安全标准化组织:
1. 国际电工委员会
(IEC,International Electro Technical Commission)
4. 全国工业过程测量和控制标准化技术委员会(TC124)
2016年8月12日,《关于加强国家网络安 全标准化工作的若干意见》(中网办发文 〔2016〕5号)发布,其中明确全国信息 安全标准化技术委员会在国家标准委的领 导下,对网络安全国家标准进行统一技术 归口。
主要内容
工控安全标准化组织 工控安全国外标准 我国工控安全标准体系 我国工控安全标准