工业通信网络 网络和系统安全 系统安全要求和安全等级 (GB/T 35673-2017) 国家标准《工业通信网络 网络和系统安全 系统安全要求和安全等级》由TC124(全国工业过程测量控制和自动化标准化技术委员会)归口上报及执行,主管部门为中国机械工业联合会。
起草单位:北京匡恩网络科技有限责任公司、机械工业仪器仪表综合技术经济研究所、中国核电工程有限公司、北京和利时系统工程有限公司、西南电力设计院有限公司、东土科技股份有限公司、全球能源互联网研究院、北京市自来水集团有限责任公司、浙江大学、华中科技大学、西南大学、重庆邮电大学、中国软件测评中心、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化(中国)有限公司、中国科学院沈阳自动化研究所、北京启明星辰信息安全技术有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、华北电力设计院工程有限公司、深圳万讯自控股份有限公司、中国电子科技集团公司第三十研究所、上海自动化仪表研究院、工业和信息化部电子第五研究所、横河电机(中国)有限公司北京研发中心。
起草人:王春霞 、张大江 、王玉敏 、梅恪 、梁猛 、芦宁 、徐岩 、王亦君 、王弢 、罗安 、张晋宾 、薛百华 、梁潇 、冯冬芹 、刘枫 、周纯杰 、李锐 、陈小淙 、华镕 、张晨艳 、朱镜灵 、刘安正 、马欣欣 、周峰 、魏旻 、刘杰 、成继勋 、赵军凯 、兰昆 、王英 、张东旗 、董黎芳 、刘广庆 、宋秀娟 、杨泓彬 、徐近升 、刘畅 、尚文利 、潘东波 、刘志祥 、钱大涛 。
此标准规定了与IEC 62443-1-1中所描述的7个基本要求(FR)相关的详细的技术类控制系统要求(SR),包括定义了控制系统安全能力等级(SL-C)要求。当为特定资产开发适用的控制系统目标SL,即SL-T(控制系统)时,对于待评估系统(SuC),工业自动化和控制系统(IACS)的各方可以将这些要求和明确的安全区域及管道一同采用。
根据IEC 62443-1-1定义,7个基本要求(FR)如下:
a)标识和鉴别控制(IAC);
b)使用控制(UC);
c)系统完整性(SI);
d)数据保密性(DC);
e)受限的数据流(RDF);
f)对事件的及时响应(TRE);
g)资E源可用性(RA)。
这7项要求是控制系统能力SL(SL-C)的基础。此标准的目标及目的在于确定控制系统级的安全能力等级。目标SL(SL-T)或如何实现SL(SL-A),不在此标准规定的范围。
全面实现控制系统的SL目标,还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的SR能
力要求。
2规范性引用文件
下列文件对于此标准的应用是必不可少的。凡是注日期的