GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术
GB/T 40218-2021
国家标准推荐性标准GB/T 40218-2021标准状态
- 发布于:2021-05-21
- 实施于:2021-12-01
- 废止
内容简介
国家标准《工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术》由TC124(全国工业过程测量控制和自动化标准化技术委员会)归口,主管部门为中国机械工业联合会。
本标准提供了对当前各种网络信息安全工具、缓解对抗措施和技术的评估。这些技术可有效地用 在基于现代电子的IACS中,以调整和监视数量众多的工业和关键基础设施。本标准描述了几种类型 的以控制系统为中心的网络信息安全技术、这些种类中可用的产品类别、在自动化IACS环境中使用这 些产品的利弊、相对于预期的威胁和已知的网络脆弱性,更重要的是.对于使用这些网络信息安全技术 产品和/或对抗措施的初步建议和指南。本标准应用的IACS网络安全概念是最大可能地涵盖所有行业和关键基础设施中的组件、工厂、设 施以及系统。IACS包括但不限于 :• 硬件(如历史数据服务器)和软件系统(如操作平台、配置、应用),例如分布式控制系统(DCS)、 可编程序控制器(PLC)、监测控制和数据采集CSCADA)系统、网络化电子传感系统以及监视、诊断和|评 估系统。包含此硬件和软件范用的是重要的工业网络及任何相连的或相关的关键信息技术(lT)设备 和对成功运行整个控制系统的链路。就这点而言.此范围也包括但不限于:防火墙、服务器、路由器、交 换机、网关、现场总线系统、入侵检测系统、智能电子/终端设备、远程终端单元(RTU),以及有线和无线 远程调制解调器。• 用于连续的、批处理的、分散的或组合过程的相关内部的、人员的、网络或机器的接口,用来提 供控制、数据记录、诊断、(功能)安全、监视、维护、质量保证、法规符合性、审计和其他类型的操作功能。类似地,网络信息安全技术和对抗措施的概念也广泛用于本标准,并包括但不限于如下技术 :• 鉴别和授权;• 过滤、阻塞和访问控制;• 加密;• 数据确认;• 审计;• 测量;• 监视和检测工具;• 操作系统。此外,非网络信息安全技术,即物理安全控制,对于网络信息安全的某些方面来说是必不可少的要 求,并在本标准中进行了讨论。本标准的目的是分类和定义网络信息安全技术、对抗措施和目前可用的工具,为后续标准提供一个 通用基础。本标准的每项技术从以下几方面进行讨论 :• 技术、工具和/或对抗措施所针对的信息安全脆弱性;• 典型部署;• 已知问题和弱点;• 在IACS环境中使用的评估;• 未来方向;• 建议和指南;• 信息源和参考材料。本标准旨在记录适用于IACS环境的信息安全技术、工具和对抗措施的己知技术发展水平,明确定义目前可采用|那种技术,并定义了需要进一步研究的领域。
起草单位
机械工业仪器仪表综合技术经济研究所、中国核电工程有限公司、北京市自来水集团有限责任公司、华中科技大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、施耐德电气(中国)有限公司、中国科学院沈阳自动化研究所、北京国电智深控制技术有限公司、中国电子科技集团公司第三十研究所、西南大学、北京四方继保自动化股份有限公司、北京市轨道交通设计研究院有限公司、重庆信安网络安全等级测评有限公司、中国网络安全审查技术与认证中心、电力规划总院有限公司、和利时科技集团有限公司、浙江大学、重庆邮电大学、西门子(中国)有限公司、罗克韦尔自动化(中国)有限公司、北京启明星辰信息安全技术有限公司、深圳万讯自控股份有限公司、工业和信息化部电子第五研究所、中国东方电气集团有限公司、国家工业信息安全发展研究中心、上海自动化仪表有限公司、公安部第三研究所、北京网御星云信息技术有限公司、
起草人
王玉敏、 梅恪、 华镕、 孙静、 周纯杰、 李锐、 魏旻、 王浩、 成继勋、 赵军凯、 张为群、 刘枫、 尚羽佳、 郭永振、 肖衍、 陆妹、 高镜媚、 闫韬、 甘杰夫、 宋文刚、 张晋宾、王彦君、张晨艳、冯冬芹、陈小淙、朱镜灵、王弢、刘杰、兰昆、尚文利、刘志祥、袁晓舒、杜振华、张哲宇、丁长富、肖煦媛、袁静、任卫红、
相近标准
JB/T 11962-2014 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术
GB/T 33007-2016 工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序
JB/T 11961-2014 工业通信网络 网络和系统安全 术语、概念和模型
GB/T 40211-2021 工业通信网络 网络和系统安全 术语、概念和模型
GB/T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级
20221658-T-604 工业自动化和控制系统信息安全 系统设计的安全风险评估
GB/T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理
GA/T 1390.5-2017 信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求
JB/T 11960-2014 工业过程测量和控制安全 网络和系统安全
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 GB/T 44025-2024 再制造 等离子喷涂技术规范
- 2 GB/T 43919-2024 民用航空锻件数字化生产车间集成要求
- 3 GB/T 43912-2024 铸造机械 再制造 通用技术规范
- 4 GB/T 33423-2024 沿海及海上风电机组腐蚀控制技术规范
- 5 GB/T 42126.5-2024 基于蜂窝网络的工业无线通信规范 第5部分:应用要
- 6 GB/T 25632-2024 增材制造机床软件数据接口格式
- 7 GB/T 11420-2024 搪瓷制品和瓷釉 光泽度测试方法
- 8 GB/T 43659-2024 金属及其他无机覆盖层 电沉积镍-陶瓷复合镀层
- 9 GB/T 26954-2024 焊缝无损检测 基于复平面分析的焊缝涡流检测
- 10 GB/T 43754-2024 金属材料的旋转摩擦焊
- 11 GB/T 33383-2024 改性聚氯乙烯结构胶及胶泥腐蚀控制技术
- 12 GB/T 43763-2024 航天功能镀覆层 特种非金属材料金属镀层