• 
<ul id="auswy"><sup id="auswy"></sup></ul>
  • 

  • <ul id="auswy"></ul>
    

    
    
    
    
                                    ABB
                            
    
            關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
            
    
                
				
                
                
                
            
    
        
    
    
    

    

    
    
    
    
        
        
        
        
       
					
    
				
    
					
    
												
    
							CAIAC 2025
						
    
												
    
							2025工業(yè)安全大會
						
    
												
    
							OICT公益講堂
						
    
						
					
    
				
    
				
    
			
    
		
    
    

    

    
    
    
    

    


    
		
    
            
當前位置:首頁 >> 資訊 >>
 行業(yè)資訊
		
    
		
    
			
    資訊頻道
    
            
		
    
		
    
			
    
				
    國內(nèi)外工業(yè)控制系統(tǒng)信息安全標準及政策法規(guī)介紹
    
				
    
					
      
                                                    
    • 廠商:《自動化博覽》
      • 
                                                                        
    • 點擊數(shù):4263     發(fā)布時間:2013-01-31 14:44:00
      • 
						
    • 分享到:
      • 
					
    
				
    
				
                				
    
                    我國工業(yè)控制系統(tǒng)信息安全標準尚不健全,尚在發(fā)展初期,我們非常歡迎各位專家、企業(yè)積極參與到工控系統(tǒng)的標準制訂中來。
				
    
                
                
                                    
    
                        關(guān)鍵詞:
                                            
    
                                                                                            
                        
    
                            
                       
    
        全國信息安全標準化技術(shù)委員會秘書處,工業(yè)和信息化部電子工業(yè)標準化研究院工控標準主管  許東陽
    

    
   國外工業(yè)控制系統(tǒng)信息安全標準
    

    
       國際上,研究工控系統(tǒng)安全的標準化組織有:國際電工委員會(IEC,International Electro Technical Commission)、國際自動化協(xié)會(ISA,the International Society of Automation)、美國國家標準技術(shù)研究院( NIST , National Institute of Standards andTechnology )。當前,國外發(fā)布的工業(yè)控制系統(tǒng)信息安全標準主要有:
    

    
   • IEC 62443標準
    

    
   IEC/TC65(工業(yè)過程測量、控制和自動化)下的網(wǎng)絡(luò)和系統(tǒng)信息安全工作組WG10與國際自動化協(xié)會ISA 99委員會的專家成立聯(lián)合工作組,共同制定IEC 62443《工業(yè)過程測量、控制和自動化 網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標準。目標是定義一個通用的、最小要求集以達到各級SALS(Security Assurances Levels,SAL)的安全保障需求。IEC 62443一共分為了四個部分,第一部分是通用標準,第二部分是策略和規(guī)程,第三部分提出系統(tǒng)級的措施,第四部分提出組件級的措施。
    

    
   • SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》
    

    
   SP800-82于2010年10月發(fā)布,是NIST依據(jù)2002年《聯(lián)邦信息安全管理法》、2003年國土安全總統(tǒng)令HSPD-7等編制而成。它遵循《OMB手冊》的要求“保障機構(gòu)信息系統(tǒng)”,為聯(lián)邦機構(gòu)使用,同時允許非政府組織資源使用。該指南概述了ICS和典型的系統(tǒng)拓撲結(jié)構(gòu),指出了對于這些系統(tǒng)的典型威脅和脆弱點所在,為消減相關(guān)風險提供了建議性的安全對策。同時,根據(jù)ICS的潛在風險和影響水平的不同,指出了保障的不同方法和技術(shù)手段。適用于電力、水利、石化、交通、化工、制藥等行業(yè)的ICS系統(tǒng)。
    

    
   我國工業(yè)控制系統(tǒng)信息安全標準
    

    
   目前我國工業(yè)控制系統(tǒng)信息安全標準發(fā)布、制定情況如下:
    

    
   • 全國信息安全標準化技術(shù)委員會(TC260)
    

    
   (1)在編標準:
    

    
  《信息安全技術(shù) SCADA系統(tǒng)安全控制指南》
    

    
  《信息安全技術(shù) 安全可控信息系統(tǒng)(電力系統(tǒng))安全指標體系》
    

    
   (2)計劃制定
    

    
   《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全管理基本要求》
    

    
   《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全檢查指南》
    

    
   《信息安全技術(shù) 工業(yè)控制系統(tǒng)測控終端安全要求》
    

    
   《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全防護技術(shù)要求和測評方法》
    

    
   《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全分級指南》……
    

    
  • 全國電力系統(tǒng)管理及其信息交換標準化技術(shù)委員會(TC82)
    

    
   已發(fā)布標準 :
    

    
  《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第1部分:通信網(wǎng)絡(luò)和系統(tǒng)安全 安全問題介紹》(GB/Z 25320.1-2010)
    

    
   《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第3部分:通信網(wǎng)絡(luò)和系統(tǒng)安全 包括TCP/IP的協(xié)議集》(GB/Z 25320.3-2010)
    

    
   《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第4部分:包含MMS的協(xié)議集》(GB/Z 25320.4-2010)
    

    
   《電力系統(tǒng)管理及其信息交換 數(shù)據(jù)和通信安全 第6部分:IEC 61850的安全》(GB/Z 25320.6-2011)
    

    
   • 全國工業(yè)過程測量和控制標準化技術(shù)委員會(TC124)
    

    
   (1)在編標準
    

    
   《工業(yè)控制計算機系統(tǒng) 通用規(guī)范 第2部分: 工業(yè)控制計算機的安全要求》
    

    
  (2)計劃制定
    

    
   《工業(yè)通信網(wǎng)絡(luò)-網(wǎng)絡(luò)和系統(tǒng)安全-第2-1部分:建立工業(yè)自動化和控制系統(tǒng)信息安全程序》,等同采用IEC 62443-2-1:2010
    

    
   《工業(yè)控制系統(tǒng)信息安全 第1部分:評估規(guī)范》
    

    
   《工業(yè)控制系統(tǒng)信息安全 第2部分:驗收規(guī)范》
    

    
  • 全國電力監(jiān)管標準化技術(shù)委員會(TC 296 )
    

    
   在編標準:
    

    
   《電力二次系統(tǒng)安全防護標準》 (強制)
    

    
   《電力信息系統(tǒng)安全檢查規(guī)范》 (強制)
    

    
  《電力行業(yè)信息安全水平評價指標》 (推薦) 
    

    
   摘自《自動化博覽》2013年1期
    
                        
    

                    
                				
                
			
    



			
    
                                    
    熱點新聞
    
                    
                
                                    
    推薦產(chǎn)品
    
                    
                			
    
		
    

        


	
    

    









    



    
    
    x
    
    
    


    • 在線反饋
    

    

    


    1.我有以下需求:
    

    
    
        
            
    
            
    
            
    
                
        		

    

    2.詳細的需求:
    

    

    
    姓名:
    

    

    
    單位:
    

    

    
    電話:
    

    

    
    郵件: