IEC 62443工控网络与系统信息安全标准综述 被引量：36

1

作者 欧阳劲松 丁露 《信息技术与标准化》 2012年第3期24-27,共4页

通过分析工业控制系统信息安全的概念,阐释了工业控制系统信息安全与传统IT信息安全的区别,详细讲解了IEC 62443工业通信网络信息安全系列标准,以及工业控制系统信息安全评估方法。

关键词 信息安全 工业控制系统 iec 62443 信息安全保障等级

下载PDF 职称材料

工业信息安全标准概述 被引量：4

2

作者 隋爱芬 《自动化博览》 2014年第10期94-97,共4页

本文分析了工业信息安全威胁和需求,对目前工业信息安全规范做了简要概述,重点介绍了IEC62443工业控制系统信息安全规范,并分析主要国际标准组织对工业信息安全的应对思路,同时对其他国际标准组织或行业协会制定的工业信息安全规范做了... 本文分析了工业信息安全威胁和需求,对目前工业信息安全规范做了简要概述,重点介绍了IEC62443工业控制系统信息安全规范,并分析主要国际标准组织对工业信息安全的应对思路,同时对其他国际标准组织或行业协会制定的工业信息安全规范做了简要介绍。 展开更多

关键词 工业自动化控制系统 工业信息安全 标准化 iec62443

下载PDF 职称材料

基于IEC62443-3标准的工业信息安全防护体系研究

3

作者 白彦茹 《工业信息安全》 2024年第1期53-62,共10页

国际标准IEC62443《工业过程测量、控制和自动化网络与系统信息安全》第三部分针对系统集成商提出了保护工业控制系统所需的技术安全要求,指导系统集成商采用安全技术措施保障工业控制系统的安全性和可靠性,并提高其抵御各种攻击的能力... 国际标准IEC62443《工业过程测量、控制和自动化网络与系统信息安全》第三部分针对系统集成商提出了保护工业控制系统所需的技术安全要求,指导系统集成商采用安全技术措施保障工业控制系统的安全性和可靠性,并提高其抵御各种攻击的能力。本文对IEC62443标准内容和国家标准等同采用情况进行了梳理和介绍,对IEC62443-3-3标准内容进行研究,对基本要求FR相关的详细技术类控制系统要求SR、控制系统信息安全等级SL要求进行阐述,并着重对比分析了IEC62443-3-3与GB/T 22239-2019之间在安全等级方面的差异和在技术指标方面的关联关系,最后提出了一套基于IEC62443-3-3标准的工业信息安全防护框架和建设思路,为企业开展IEC62443标准研究和安全防护体系建设提供参考。 展开更多

关键词 工业信息安全 iec62443 防护体系 安全标准

下载PDF 职称材料

工业信息安全-工业4.0的必经之路 被引量：1

4

作者 陈荻川 《仪器仪表标准化与计量》 2019年第1期4-6,共3页

2013年4月,德国政府正式推出"工业4.0"战略,以信息物理系统(CPS)为基础,推动工业生产的智能化、信息化、数字化。随着网络技术不断融入工业生产系统,随之带来的工业信息安全成为了不可回避的话题。本文从工业信息现状入手,从... 2013年4月,德国政府正式推出"工业4.0"战略,以信息物理系统(CPS)为基础,推动工业生产的智能化、信息化、数字化。随着网络技术不断融入工业生产系统,随之带来的工业信息安全成为了不可回避的话题。本文从工业信息现状入手,从设备供货商和系统集成商的角度,分析工业信息安全的误区,提供了整改参考和标准建议。 展开更多

关键词 工业信息安全 工业4.0 工控系统 iec 62443

下载PDF 职称材料

IEC 62443运维服务提供商的安全程序要求演化分析

5

作者 龚钢军 孟芷若 +2 位作者 田惠文 刘韧 金璐 《华电技术》 CAS 2021年第2期77-82,共6页

针对IEC 62443-2-4标准在推广的过程中部分内容不易理解,以及对不同年份版本内容的差异,分别对2015版和2017版的条款进行了梳理以及对照分析,归纳了标准正文部分和附表A中关于需求说明、基本原理和文档部分的更新内容。同时,对更新条款... 针对IEC 62443-2-4标准在推广的过程中部分内容不易理解,以及对不同年份版本内容的差异,分别对2015版和2017版的条款进行了梳理以及对照分析,归纳了标准正文部分和附表A中关于需求说明、基本原理和文档部分的更新内容。同时,对更新条款的比例和更新类型进行了统计和归纳,并列举了典型的示例条款。总结出标准版本更新所带来的影响及原因,有利于IEC 62443安全程序文件的使用者在阅读和使用的时候更加清晰、准确地理解标准中的内容,减少使用过程中产生不必要的错误。 展开更多

关键词 iec 62443 运维服务提供商 安全程序 标准对比 演化分析

下载PDF 职称材料

基于IEC62443的核电DCS网络安全开发流程探讨

6

作者 李红霞 刘元 黄敏 《工业信息安全》 2022年第8期65-70,共6页

随着国内外网络安全形势日益复杂严峻,国家及部委相继出台网络安全相关政策法规,要求并组织指导各类企业积极做好国家关键信息基础设施的网络安全管理及技术防护工作。核电厂工控系统的网络安全防护建设也在不断重视和加强,而国内核电... 随着国内外网络安全形势日益复杂严峻,国家及部委相继出台网络安全相关政策法规,要求并组织指导各类企业积极做好国家关键信息基础设施的网络安全管理及技术防护工作。核电厂工控系统的网络安全防护建设也在不断重视和加强,而国内核电数字化仪控系统(DCS)当前参考使用的网络安全标准不能全方位、全生命周期地深入指导系统网络安全建设活动。本文结合我国网络安全法规/标准的要求与核电行业特点,向国内核电DCS厂商建立基于IEC 62443-4-1、适合我国核电DCS的网络安全开发流程提供建议,以期抛砖引玉。 展开更多

关键词 核电厂 数字化仪控系统 网络安全 EC62443

下载PDF 职称材料

IEC 62443系统安全要求与等级保护基本要求对比研究 被引量：8

7

作者 王建 王天屹 +1 位作者 翟亚红 蒋天伦 《华电技术》 CAS 2021年第2期72-76,共5页

工业生产过程中不断暴露出的信息安全问题使得工控安全成为热点。IEC 62443《工业过程测量、控制和自动化网络与系统信息安全保障等级》系列国际标准和我国GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》均对工控控制系统... 工业生产过程中不断暴露出的信息安全问题使得工控安全成为热点。IEC 62443《工业过程测量、控制和自动化网络与系统信息安全保障等级》系列国际标准和我国GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》均对工控控制系统做出了安全要求。围绕工业控制系统信息安全需求,将IEC 62443-3-3标准中关于系统安全要求与GB/T 22239—2019等级保护标准,从标准应用范围、安全等级以及具体指标3个方面进行分析和对比,结果用以指导工控安全从业人员学习和使用标准。 展开更多

关键词 iec 62443-3-3 信息安全 工业控制 安全等级保护 工业自动化和控制系统 系统安全要求

下载PDF 职称材料

工控网络安全测评系统的设计与实现 被引量：2

8

作者 唐安明 袁晓舒 赵伟 《技术与市场》 2022年第1期10-14,共5页

为解决工控系统网络安全测评项目繁杂、对测评人员专业化要求高、测评效率低等问题,对工控系统网络安全体系标准及技术要求进行研究分析。基于IEC 62443-4-2标准开发和设计工控网络安全测评系统,系统具备测评计划管理、测评工具管理、... 为解决工控系统网络安全测评项目繁杂、对测评人员专业化要求高、测评效率低等问题,对工控系统网络安全体系标准及技术要求进行研究分析。基于IEC 62443-4-2标准开发和设计工控网络安全测评系统,系统具备测评计划管理、测评工具管理、测评报告输出等功能。经运行测试,系统功能完备、简洁易用、可扩展性好,极大地提高了测评效率,能较好地满足测评人员的使用需求。 展开更多

关键词 工控系统 网络安全 测评 iec 62443-4-2

下载PDF 职称材料

工业自动化和控制系统中IEC 62443标准的解析及应用 被引量：1

9

作者 肖曼茜 王剑亮 《电子产品可靠性与环境试验》 2023年第5期76-80,共5页

IEC 62443是一套国际公认的用于工业自动化和控制系统安全开发的标准,用来解决工业自动化和控制系统中的网络安全问题。近年来IEC 62443系列标准在工业自动化和控制系统的安全领域迅速发展起来。对IEC 62443系列标准进行了概述。首先,... IEC 62443是一套国际公认的用于工业自动化和控制系统安全开发的标准,用来解决工业自动化和控制系统中的网络安全问题。近年来IEC 62443系列标准在工业自动化和控制系统的安全领域迅速发展起来。对IEC 62443系列标准进行了概述。首先,阐述了标准的体系结构和每个标准里的大概内容,IEC 62443是由一系列标准组成的,主要分为通用、策略和规程、系统和组件这4个组成部分。其次,讲述了IEC 62443中的7个基本的安全要求、3种不同类型(SL-T、SL-A和SL-C)的安全等级及和5种不同级别(0,1,2,3和4)的安全等级。最后,通过举例说明了基于IEC 62443-4-2标准中的CR 3.5-输入验证和CR 4.1信息保密性这两个标准条款项的检测方法。 展开更多

关键词 iec 62443系列标准体系结构 安全要求 安全等级 检测方法

下载PDF 职称材料

安全级DCS供应商信息安全管理体系构建 被引量：1

10

作者 张谊 王远兵 +1 位作者 彭浩 黄鹏 《仪器仪表用户》 2019年第12期64-67,共4页

随着计算机技术在安全级数字化控制系统(DCS)的发展与应用,对于信息安全威胁和信息安全事件的关注日渐增长。在国内核电信息安全相关标准建立和完善之前,开展对国外工控领域较成熟的信息安全标准IEC 62443的研究,并将其中适用的内容用... 随着计算机技术在安全级数字化控制系统(DCS)的发展与应用,对于信息安全威胁和信息安全事件的关注日渐增长。在国内核电信息安全相关标准建立和完善之前,开展对国外工控领域较成熟的信息安全标准IEC 62443的研究,并将其中适用的内容用于指导安全级DCS供应商构建信息安全管理体系是迅速且有效的方法。本文介绍了ISO/IEC信息安全标准的基本情况,根据安全级DCS生命周期的特点,对IEC 62443-2-4进行适用性分析,提出了一套适用于安全级DCS供应商的信息安全管理体系,为安全级DCS供应商的信息安全管理体系构建提供参考。 展开更多

关键词 安全级 DCS 信息安全 管理体系 iec 62443-2-4

下载PDF 职称材料

基于软件开发应用的网络安全案例模型

11

作者 钟炽新 《新一代信息技术》 2022年第2期97-101,共5页

网络安全在物联网和智能技术中具有重要作用.针对目前网络空间严峻的安全形势,提出了运用案例模型技术建立合规证明文档,基于软件开发技术,设计了产品开发网络安全活动要求.通过在系统软件开发中引入相关安全活动,评审结果表明这一方法... 网络安全在物联网和智能技术中具有重要作用.针对目前网络空间严峻的安全形势,提出了运用案例模型技术建立合规证明文档,基于软件开发技术,设计了产品开发网络安全活动要求.通过在系统软件开发中引入相关安全活动,评审结果表明这一方法能有效降低产品安全漏洞,提升产品网络安全可信性,并协助证明符合国际网络安全法规及监管要求. 展开更多

关键词 安全案例文档 软件工程技术 工业网络安全 威胁建模 iec 62443标准

下载PDF 职称材料