GBT 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求.pdf

  • GBT 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求.pdf为pdf格式
  • 文件大小:33.1 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-12-25
  • 发 布 人: wqh6085061
  • 文档部分内容预览:
  • 4.1.1IACS服务提供商使用本标准

    ACS资产所有者使用本相

    资产所有者可以使用本标准向服务提供商要求特定的安全能力。更具体地说,提出要求之前,资产 所有者可以使用本标准来确定特定的服务提供商的安全程序是否包括资产所有者所需的能力。 总的来说,因为认识到资产所有者要求各异给排水造价、定额、预算,所以鼓励服务提供商实现所需的能力以适应各种各样 的资产所有者。成熟度模型也允许资产所有者更好地理解特定的服务提供商能力的成熟度

    ACS资产所有者和IACS服务提供商协商时使用

    本标准认为附录A中所有要求并非都适用于所有行业/环境。本标准采用行规以使对要求进行 和调整。

    行规由IEC技术报告(TR)进行表述,由工业团体/部门或包括资产所有者和服务提供商的其他组 织,按照其需要选择或调整附录A中的要求。 每个TR可以定义一个或多个行规,每个行规标识出附录A中定义的要求的一个子集,并规定哪 些环境有必要使用这些技术要求、这些技术要求将如何应用到所需环境中。 可以预见,资产所有者将选择现有行规来规定其自动化解决方案中的要求

    4.1.5IACS集成服务提供商

    IACS集成服务提供商是一个组织,通常与资产所有者分离,并按照合同、根据资产所有者的要求 提供自动化解决方案实现/部署的能力。集成服务提供商的活动通常从设计阶段开始,在自动化解决方 案移交到资产所有者时结束。 注1:集成服务提供商可以是资产所有者的组织内的一部分。 IACS集成服务提供商的活动通常包括: a)分析自动化解决方案所控制的物理、电气或机械环境(例如用于生产、精炼和制药过程的受控 物理过程); b) 开发自动化解决方案架构,包括设备、控制回路及其与工程师站和操作员站间的互连,可能还 包含安全仪表系统(SIS); 定义如何将自动化解决方案与外部(例如车间)网络连接; d 安装、配置、修补、备份以及测试,使自动化解决方案移交给资产所有者; e) 就活动执行期间制定的决策和产生的输出获得资产所有者的批准。 对集成服务提供商活动的描述是抽象的,可能包括或不包括自动化解决方案移交之前的某些活动。 这些活动也包括资产所有者的参与,以确保满足资产所有者的要求。 从IEC62443的角度讲,希望集成服务提供商参与自动化解决方案的安全风险评估,或使用资产所 有者提供的评估结果。也希望服务提供商在其安全程序中使用本标准所要求的能力来解决这些风险

    4.1.6IACS维护服务提供商

    IACS维护服务提供商通常是独立于资产所有者的组织,并按照合同,根据资产所有者的要求执行 自动化解决方案的维护和服务活动。 维护活动与自动化解决方案操作活动是分开的,一般分为两类:一类专用于维护自动化解决方案的 安全;另一类用于维护自动化解决方案的其他方面,例如仪器和设备维护,但有责任确保安全性不会因 这些活动而降低, 注1:维护服务提供商可以是资产所有者组织内的一部分。 注2:可以有一个或多个维护服务提供商同时或依次维护自动化解决方案。 维护活动通常在自动化解决方案移交给资产所有者后开始,可能持续到资产所有者不再需要时 维护活动通常短暂并频繁发生的,通常包括以下的一种或几种: a) 补丁和防病毒更新; b) 设备升级和维护,包括与控制算法不直接相关的工程小调整; 组件和系统迁移; 变更管理; e 应急预案管理。 无论是否与安全直接相关,所有维护活动都包括某种程度的安全意识。任何活动在结束后都不宜 降低自动化解决方案的安全性。 对维护活动的描述是抽象的,可能包括其他通常在自动化解决方案移交后的活动。这些活动也包

    406822021/IEC62443

    附录A包含了对IACS集成和维护服务提供商的安全程序要求列表。它们在表A.1中被定义为 基本要求和增强要求列表。5.5.2中描述了基本要求和增强要求。每个要求指定了服务提供商在集成 与维护活动中能够提供给资产所有者的能力。 并不是所有要求都适用于所有服务提供商,资产所有者可以要求服务提供商仅执行附录A中定义 的所要求能力的子集。此外,行业部门、服务提供商和资产所有者可自定义包含这些要求子集的概述文 牛(见4.1.4)。 注:工业团体/部门可以裁剪要求来更好地满足他们自身的需要

    为了易于分类和筛选,可以采用随本 布的表A.1的表格版本,这就允许不同 据自己的需要来组织要求。5.5中定义

    在表A.1中使用的列在表2中定义。列的值的定

    5.5. 1Reg ID 列

    此列指出该要求是基本要求(BR)还是增强要求(RE)。 基本要求: 基本要求是所有安全程序的根本要求。它们通常本质上是抽象的,允许服务提供商自由实施。 增强要求: 增强要求通常是对基本要求或增强要求的能力加以限制或特殊化。在基本要求上的增强要求提供 了一个级别对基本要求的限制/特殊化,而在其他增强要求上的增强要求提供了更高级别的基本要求的 限制/特殊化。这些限制/特殊化的目的是通过采用更精湛的安全能力或这些能力的更严格的应用来增 强安全。 要求实现: 因此,服务提供商可以选择多种实现方式来实现基本要求所定义的能力。另一方面,服务提供商实 现增强要求所定义的能力时,可采用的实现范围有严格的限定。 要求编号: 基本要求及其增强要求使用相同的SPReqID(见5.5.1)。每一个基本要求的增强要求的编号从 开始顺序增加,这些序号放在RE后面的括号中。因此列值是RE(#),#是增强要求的序列号。更强 的增强要求具有更高的序列号。 示例1:SP.01.02BR是一个基本要求,该要求是自动化解决方案分配已获知本标准安全要求的人员水利软件、计算,RE(1)通过定 义一个要求对自动化解决方案所指派的服务提供商人员进行背景审查来增强这个要求。这个BR说的是服务提供商能 移为自动化解决方案指派培训过本标准要求的任一人员,同时RE(1)说的是服务提供商只能指派通过了背景审查的训 练有素的人员。 示例2:SP.01.02RE(2)通过将RE(1)应用于为自动化解决方案所指派的分包商人员来定义对RE(1)的增强。

    406822021/IEC62443

    此列提供了该要求的顶层组织。表3给出了 组功能域。本列中的功能域可以被用来提供服务 商声明一致的功能域的高级别摘要。但是,因为架构功能域的范围很广,仅作为摘要层有一定局

    还的天键字 主题关键字独立于功能域,允许使 选来找出独立手功能域的具有

    此列包含与要求相关的技术主题 技术主题关键字独立于功能域和活 许使用筛选来找出独立于功能域或活动的具有 主题的所有要求。表5给出了此列的值

    406822021/IEC62443

    此列的值为“是”,表明需求描述了一个需要向资产所有者提供可交付文档的能力。此列的值 ”可以要求服务提供商为支持所需能力而创建和/或维护文档,但是并不认为这些文档是资产所有 可交付物。然而,在单独的协议中,资产所有者可以要求任意文档都被视为可交付的

    此列包含了对要求的文本描述,也可能包含一些帮助理解要求而提供的示例 每个要求定义了服务提供商所需的能力。资产所有者是否需要服务提供商执行此能力超出了本标 准的范围。 在许多要求中“确保”一词用于表示“提供高置信度”。当服务提供商需要采取某些方式(例如证明、 验证或过程)来展示这种置信度时,方可使用这个词。 在要求描述中,采用“被安全界和工业自动化界普遍接受”用于替代对特定技术的要求(例如“特定 的加密算法”)的说法。当更安全的技术替代已暴露缺陷的技术时,该短语依然适用。 为了符合这些要求给排水标准规范范本,服务提供商在声称合规时,不得不使用被安全和工业自动化界普遍接受和使用 的技术手段(例如加密)。不再被公认为安全的技术,如数字加密标准(DES)和无线等效保密(WEP)安 全算法,则不符合要求。

    此列描述了每个要求背后原因的原由(即所要求的能力的目的/效益),并且为更好地理解,每个要 求提供了附加指南。在许多描述中使用了术语“有一个可识别的过程”。“可识别”指服务提供商有一个 可使用的并可以为资产所有者所知(标识)及执行的过程。4.2中描述的成熟度模型的应用指这个过程 可能尚未被正式作为文档进行记录(成熟度等级1)

    ....
  • 安全标准 工业标准
  • 相关专题: 控制系统  

相关下载

常用软件