本文件描述了对已经建立并正在维护工业自动化和控制系统(IACS)补丁管理计划的资产所有者和IACS产品供应商的要求。本文件推荐了一种定义好的格式,涉及资产所有者和IACS产品供应商分发安全补丁信息,并定义了IACS产品供应商对于补丁信息的开发和资产所有者对于补丁的部署和安装等一些相关活动。所定义的交换格式和活动主要用于安全相关的补丁。交换格式和活动被定义用于安全相关的补丁,但也可能应用于与安全无关的补丁或更新。本文件不区分为操作系统(OS)、应用程序或设备补丁,也不区分提供基础架构组件或IACS应用程序的产品供应商,而是为适用于IACS的所有补丁提供指导。此外,补丁类型可以是用于解决缺陷、可靠性问题、可操作性问题或安全脆弱性。
定价: 92元 / 折扣价: 79 元 加购物车
本文件提供了与IEC TS 62443-1-1中描述的七个基本要求(FR)相关的详细的技术控制系统组件要求(CR),包括定义控制系统能力安全等级和其组件SL-C(组件)的要求。
按照IEC TS 62443-1-1的规定,总共有七个FR:
a) 标识和鉴别控制(IAC),
b) 使用控制(UC),
c) 系统完整性(SI),
d) 数据保密性(DC),
e) 受限数据流(RDF),
f) 事件的及时响应(TRE),
g) 资源可用性(RA)。
这七个要求(FR)是定义控制系统安全能力级别的基础。本文件的主要目标是定义控制系统组件的安全能力水平,而SL(SL-T)或如何实现SL(SL-A),不在本文件规定的范围。
注1:全面实现控制系统的SL目标,还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的CR的能力。如果不做特别说明,本文件中的“安全”指的是“信息安全”。
注2:本文件提及的商标及商品名称仅为方便用户使用。此信息不构成IEC 对所提及产品的认可。
定价: 104元 / 折扣价: 89 元 加购物车
本文件涵盖了IEC 61326-1范围内的所有设备,但是其范围限于特定的电磁环境以及IEC 61508中SIL1到SIL3规定的预期执行安全功能的工业用系统和设备。
本系列产品标准包含的电磁环境是指室内和室外工业场所,并根据加工行业的要求,特别是化工/石化/药物生产制造厂,使用附录C中给出的缓解措施。本文件覆盖的电磁环境与一般工业环境(见 GB/T 18268.31—2022)的区别是对电磁现象实施缓解措施,从而获得经过试验证明试验值的特定电磁环境。
工业用特定电磁环境有以下代表性的特征:
——限制接近的工业区域;
——移动发射器的限制使用;
——电源、控制、信号和通信用的专用线缆;
——电源、控制、信号和通信线缆间的隔离;
——主要为金属构架搭建的工厂建筑物;
——采用适当的措施进行过压/雷电保护;
——由交流电源驱动的管道加热系统;
——敏感区域附近无高压变电站;
——存在依据CISPR 11使用ISM频率的低功率设备;
——称职的人员;
——设备和系统的周期性维护;
——设备和系统的装配和安装指南。
依据IEC 61508或IEC 61511规定,经使用证明或先前使用的设备和系统不在本文件范围内。
保护建筑物的火灾报警系统和安全报警系统不在本文件范围内。
定价: 54元 / 折扣价: 46 元 加购物车
本标准定义了在自动化解决方案的集成和维护活动中IACS服务提供商可以向资产所有者提供的安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织,所以4.1.4为行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境,也包括不基于IACS的环境。
注1: 术语“自动化解决方案”在本标准中用作专有名词,防止与这一术语的其他用法混淆。本标准中的“安全”指“网络安全”。
总之,IACS服务提供商提供的安全能力,被称为安全程序。在相关规范中,IEC 62443-2-1描述了对资产所有者安全管理系统的要求。
注2: 这些安全能力通常指的是策略、规程、实践和相关人员。
图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC 62443-3-3里定义的安全措施,服务提供商必须确保在自动化解决方案中(包含在控制系统产品中或单独添加到自动化解决方案中)支持这些措施。
定价: 90元 / 折扣价: 77 元 加购物车
本标准提供了对当前各种网络信息安全工具、缓解对抗措施和技术的评估。这些技术可有效地用在基于现代电子的IACS中,以调整和监视数量众多的工业和关键基础设施。本标准描述了几种类型的以控制系统为中心的网络信息安全技术、这些种类中可用的产品类别、在自动化IACS环境中使用这些产品的利弊、相对于预期的威胁和已知的网络脆弱性,更重要的是,对于使用这些网络信息安全技术产品和/或对抗措施的初步建议和指南。
本标准应用的IACS网络安全概念是最大可能地涵盖所有行业和关键基础设施中的组件、工厂、设施以及系统。IACS包括但不限于:
● 硬件(如历史数据服务器)和软件系统(如操作平台、配置、应用),例如分布式控制系统(DCS)、可编程序控制器(PLC)、监测控制和数据采集(SCADA)系统、网络化电子传感系统以及监视、诊断和评估系统。包含此硬件和软件范围的是重要的工业网络及任何相连的或相关的关键信息技术(IT)设备和对成功运行整个控制系统的链路。就这点而言,此范围也包括但不限于:防火墙、服务器、路由器、交换机、网关、现场总线系统、入侵检测系统、智能电子/终端设备、远程终端单元(RTU),以及有线和无线远程调制解调器。
● 用于连续的、批处理的、分散的或组合过程的相关内部的、人员的、网络或机器的接口,用来提供控制、数据记录、诊断、(功能)安全、监视、维护、质量保证、法规符合性、审计和其他类型的操作功能。
类似地,网络信息安全技术和对抗措施的概念也广泛用于本标准,并包括但不限于如下技术:
● 鉴别和授权;
● 过滤、阻塞和访问控制;
● 加密;
● 数据确认;
● 审计;
● 测量;
● 监视和检测工具;
● 操作系统。
此外,非网络信息安全技术,即物理安全控
定价: 108元 / 折扣价: 92 元 加购物车
GB/T 38852的本部分界定了术语,概述了基本过程控制系统(BPCS)和基本离散控制系统(BDCS)评估的基本概念。这两种通用系统类型覆盖了离散、批处理和连续的应用。在本部分中,BPCS和BDCS被统称为基本控制系统(BCS)。本部分对安全的处理仅限于BCS本身可能出现的危险。不考虑可能由被评估BCS控制的过程或装置引入的危险。预期BCS风险降低小于10(即按照GB/T 20438.4-2017达到SIL<1)的情况,其评估符合本部分。具有安全完整性等级(SIL)或者执行任何安全仪表功能(SIF)的BCS不在本部分的范围内,其中SIL由GB/T 20438.4-2017定义,SIF由GB/T 21109.1-2007定义。本部分可供系统的用户和制造商,以及负责开展评估的独立机构使用。
定价: 59元 / 折扣价: 51 元 加购物车