GB/T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级
标准编号:GB/T 35673-2017
标准名称:工业通信网络 网络和系统安全 系统安全要求和安全等级
英文名称:Industrial communication networks—Network and system security—System security requirements and security levels
中国标准分类号(CCS)
N10
国际标准分类号(ICS)
25.040
发布日期
2017-12-29
实施日期
2018-07-01
归口单位
全国工业过程测量控制和自动化标准化技术委员会
执行单位
全国工业过程测量控制和自动化标准化技术委员会
主管部门
中国机械工业联合会
起草人
王春霞、张大江、梁猛、芦宁、王弢、罗安、梁潇、冯冬芹、李锐、陈小淙、朱镜灵、刘安正、魏旻、刘杰、兰昆、王英、刘广庆、宋秀娟、刘畅、尚文利、钱大涛、王玉敏、梅恪、徐岩、王亦君、张晋宾、薛百华、刘枫、周纯杰、华镕、张晨艳、马欣欣、周峰、成继勋、赵军凯、张东旗、董黎芳、杨泓彬、徐近升、潘东波、刘志祥
起草单位
北京匡恩网络科技有限责任公司、中国核电工程有限公司、西南电力设计院有限公司、全球能源互联网研究院、浙江大学、西南大学、中国软件测评中心、施耐德电气(中国)有限公司、中国科学院沈阳自动化研究所、青岛多芬诺信息安全技术有限公司、华北电力设计院工程有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、机械工业仪器仪表综合技术经济研究所、北京和利时系统工程有限公司、东土科技股份有限公司、北京市自来水集团有限责任公司、华中科技大学、重庆邮电大学、西门子(中国)有限公司、罗克韦尔自动化(中国)有限公司、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、上海自动化仪表研究院、横河电机(中国)有限公司北京研发中心
适应范围
本标准规定了与IEC 62443-1-1中所描述的7个基本要求(FR)相关的详细的技术类控制系统要求(SR),包括定义了控制系统安全能力等级(SL-C)要求。当为特定资产开发适用的控制系统目标SL,即SL-T(控制系统)时,对于待评估系统(SuC),工业自动化和控制系统(IACS)的各方可以将这些要求和明确的安全区域及管道一同采用。
根据IEC 62443-1-1定义,7个基本要求(FR)如下:
a)标识和鉴别控制(IAC);
b)使用控制(UC);
c)系统完整性(SI);
d)数据保密性(DC);
e)受限的数据流(RDF);
f)对事件的及时响应(TRE);
g)资E源可用性(RA)。
这7项要求是控制系统能力SL(SL-C)的基础。本标准的目标及目的在于确定控制系统级的安全能力等级。目标SL(SL-T)或如何实现SL(SL-A),不在本标准规定的范围。
全面实现控制系统的SL目标,还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的SR能
力要求。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的