1、按照中国质量标准出版传媒有限公司(中国标准出版社)要求,自2022年5月9日起,加强电子版标准版权防护措施,标准电子书在购买并下载至客户电脑后,需安装FileOpen插件方可打开查阅(在尝试打开时将自动提示安装),同时与下载电脑绑定,并仅可在此一台电脑上使用,复制到其他设备上均无法打开。
2、标准电子书下单购买后,需等待数分钟方可下载,下载权限10天有效,请尽快下载使用。
3、电子商品不支持退换货,请仔细阅读以上提示后再行购买。
本文件提供了与IEC TS 62443-1-1中描述的七个基本要求(FR)相关的详细的技术控制系统组件要求(CR),包括定义控制系统能力安全等级和其组件SL-C(组件)的要求。
按照IEC TS 62443-1-1的规定,总共有七个FR:
a) 标识和鉴别控制(IAC),
b) 使用控制(UC),
c) 系统完整性(SI),
d) 数据保密性(DC),
e) 受限数据流(RDF),
f) 事件的及时响应(TRE),
g) 资源可用性(RA)。
这七个要求(FR)是定义控制系统安全能力级别的基础。本文件的主要目标是定义控制系统组件的安全能力水平,而SL(SL-T)或如何实现SL(SL-A),不在本文件规定的范围。
注1:全面实现控制系统的SL目标,还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的CR的能力。如果不做特别说明,本文件中的“安全”指的是“信息安全”。
注2:本文件提及的商标及商品名称仅为方便用户使用。此信息不构成IEC 对所提及产品的认可。
标准编号:GB/T 42456-2023
标准名称:工业自动化和控制系统信息安全 IACS组件的安全技术要求
英文名称:Security for industrial automation and control systems—Technical security requirements for IACS components
标准状态:现行
发布日期:2023-03-17
实施日期:2023-10-01
出版语种:中文简体
起草单位:东方电气集团科学技术研究院有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、北京四方继保自动化股份有限公司、北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、成都启明星辰信息安全技术有限公司、中国石油天然气股份有限公司塔里木油田分公司、重庆邮电大学、西南大学、中国科学院沈阳自动化研究所、华中科技大学、中国电子科技集团公司第三十研究所、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、罗克韦尔(上海)有限公司、上海电器科学研究所(集团)有限公司、和利时科技集团有限公司、中国软件测评中心(工业和信息化部软件与集成电路促进中心)、菲尼克斯亚太电气(南京)有限公司
发布部门:国家市场监督管理总局、国家标准化管理委员会
标准ICS号:25.040
中标分类号:N10
代替标准:
被代替标准:
