基于IEC62443-3标准的工业信息安全防护体系研究 被引量：1

1

作者 白彦茹 《工业信息安全》 2024年第1期53-62,共10页

国际标准IEC62443《工业过程测量、控制和自动化网络与系统信息安全》第三部分针对系统集成商提出了保护工业控制系统所需的技术安全要求,指导系统集成商采用安全技术措施保障工业控制系统的安全性和可靠性,并提高其抵御各种攻击的能力... 国际标准IEC62443《工业过程测量、控制和自动化网络与系统信息安全》第三部分针对系统集成商提出了保护工业控制系统所需的技术安全要求,指导系统集成商采用安全技术措施保障工业控制系统的安全性和可靠性,并提高其抵御各种攻击的能力。本文对IEC62443标准内容和国家标准等同采用情况进行了梳理和介绍,对IEC62443-3-3标准内容进行研究,对基本要求FR相关的详细技术类控制系统要求SR、控制系统信息安全等级SL要求进行阐述,并着重对比分析了IEC62443-3-3与GB/T 22239-2019之间在安全等级方面的差异和在技术指标方面的关联关系,最后提出了一套基于IEC62443-3-3标准的工业信息安全防护框架和建设思路,为企业开展IEC62443标准研究和安全防护体系建设提供参考。 展开更多

关键词 工业信息安全 iec62443 防护体系 安全标准

在线阅读 下载PDF 职称材料

基于IEC62443的核电DCS网络安全开发流程探讨

2

作者 李红霞 刘元 黄敏 《工业信息安全》 2022年第8期65-70,共6页

随着国内外网络安全形势日益复杂严峻,国家及部委相继出台网络安全相关政策法规,要求并组织指导各类企业积极做好国家关键信息基础设施的网络安全管理及技术防护工作。核电厂工控系统的网络安全防护建设也在不断重视和加强,而国内核电... 随着国内外网络安全形势日益复杂严峻,国家及部委相继出台网络安全相关政策法规,要求并组织指导各类企业积极做好国家关键信息基础设施的网络安全管理及技术防护工作。核电厂工控系统的网络安全防护建设也在不断重视和加强,而国内核电数字化仪控系统(DCS)当前参考使用的网络安全标准不能全方位、全生命周期地深入指导系统网络安全建设活动。本文结合我国网络安全法规/标准的要求与核电行业特点,向国内核电DCS厂商建立基于IEC 62443-4-1、适合我国核电DCS的网络安全开发流程提供建议,以期抛砖引玉。 展开更多

关键词 核电厂 数字化仪控系统 网络安全 EC62443

在线阅读 下载PDF 职称材料

IEC 62443标准体系解决的核心问题及特点

3

作者 张鑫 张亚彬 +5 位作者 郭苗 刘瑶 王麟琨 孙铁良 陈小华 高仕玉 《自动化博览》 2025年第9期70-74,共5页

工业自动化和控制系统的独特安全挑战与传统IT安全标准在工业应用中的局限性,以及针对关键基础设施保护的国际共识共同催生了IEC 62443标准体系。现有研究只是从标准体系构成和关键条款知识点的角度介绍标准体系,并未系统性介绍标准体... 工业自动化和控制系统的独特安全挑战与传统IT安全标准在工业应用中的局限性,以及针对关键基础设施保护的国际共识共同催生了IEC 62443标准体系。现有研究只是从标准体系构成和关键条款知识点的角度介绍标准体系,并未系统性介绍标准体系所解决的问题和体系特点。为此,本文着重总结了IEC 62443标准体系解决的核心问题和体系特点,期望为领域从业者提供一个快速掌握标准体系的宏观新视角。 展开更多

关键词 iec62443 信息安全 安全等级 纵深防御 风险评估

在线阅读 下载PDF 职称材料

IEC 62443-3-3标准在轨道交通行业的应用浅析

4

作者 杨超山 华晟 《铁道通信信号》 2025年第12期50-58,共9页

网络技术广泛应用于轨道交通行业,在满足乘客出行便捷高效的同时,也使轨道交通关键基础设施面临日益复杂的信息安全挑战,因而开展信息安全防护工作意义重大。列举轨道交通领域已发生的信息安全事件及其影响,梳理现阶段各个国家和地区针... 网络技术广泛应用于轨道交通行业,在满足乘客出行便捷高效的同时,也使轨道交通关键基础设施面临日益复杂的信息安全挑战,因而开展信息安全防护工作意义重大。列举轨道交通领域已发生的信息安全事件及其影响,梳理现阶段各个国家和地区针对信息安全的一些法律法规,结合海内外项目实施情况分析现阶段轨道交通项目信息安全建设主要参照的标准。介绍IEC 62443系列标准,就纵深防御体系和普渡模型在轨道交通行业的应用进行分析。依据IEC 62443-3-3标准,提出信息安全防护方案制定流程,介绍信息安全设备在增强系统防护能力和抵御非法入侵方面的功能,结合轨道交通系统架构,提出信息安全防护方案的关键技术和信息安全管理体系建设的主要内容。本研究可为海外轨道交通项目提供信息安全防护方案制定、主要设备配置及信息安全体系建设等方面的参考。 展开更多

关键词 轨道交通 信息安全 IEC 62443系列标准 纵深防御体系 普渡模型 区域

在线阅读 下载PDF 职称材料

工业信息安全标准概述 被引量：4

5

作者 隋爱芬 《自动化博览》 2014年第10期94-97,共4页

本文分析了工业信息安全威胁和需求,对目前工业信息安全规范做了简要概述,重点介绍了IEC62443工业控制系统信息安全规范,并分析主要国际标准组织对工业信息安全的应对思路,同时对其他国际标准组织或行业协会制定的工业信息安全规范做了... 本文分析了工业信息安全威胁和需求,对目前工业信息安全规范做了简要概述,重点介绍了IEC62443工业控制系统信息安全规范,并分析主要国际标准组织对工业信息安全的应对思路,同时对其他国际标准组织或行业协会制定的工业信息安全规范做了简要介绍。 展开更多

关键词 工业自动化控制系统 工业信息安全 标准化 iec62443

在线阅读 下载PDF 职称材料

IEC 62443系统安全要求与等级保护基本要求对比研究 被引量：9

6

作者 王建 王天屹 +1 位作者 翟亚红 蒋天伦 《华电技术》 CAS 2021年第2期72-76,共5页

工业生产过程中不断暴露出的信息安全问题使得工控安全成为热点。IEC 62443《工业过程测量、控制和自动化网络与系统信息安全保障等级》系列国际标准和我国GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》均对工控控制系统... 工业生产过程中不断暴露出的信息安全问题使得工控安全成为热点。IEC 62443《工业过程测量、控制和自动化网络与系统信息安全保障等级》系列国际标准和我国GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》均对工控控制系统做出了安全要求。围绕工业控制系统信息安全需求,将IEC 62443-3-3标准中关于系统安全要求与GB/T 22239—2019等级保护标准,从标准应用范围、安全等级以及具体指标3个方面进行分析和对比,结果用以指导工控安全从业人员学习和使用标准。 展开更多

关键词 IEC 62443-3-3 信息安全 工业控制 安全等级保护 工业自动化和控制系统 系统安全要求

在线阅读 下载PDF 职称材料

工业自动化和控制系统中IEC 62443标准的解析及应用 被引量：3

7

作者 肖曼茜 王剑亮 《电子产品可靠性与环境试验》 2023年第5期76-80,共5页

IEC 62443是一套国际公认的用于工业自动化和控制系统安全开发的标准,用来解决工业自动化和控制系统中的网络安全问题。近年来IEC 62443系列标准在工业自动化和控制系统的安全领域迅速发展起来。对IEC 62443系列标准进行了概述。首先,... IEC 62443是一套国际公认的用于工业自动化和控制系统安全开发的标准,用来解决工业自动化和控制系统中的网络安全问题。近年来IEC 62443系列标准在工业自动化和控制系统的安全领域迅速发展起来。对IEC 62443系列标准进行了概述。首先,阐述了标准的体系结构和每个标准里的大概内容,IEC 62443是由一系列标准组成的,主要分为通用、策略和规程、系统和组件这4个组成部分。其次,讲述了IEC 62443中的7个基本的安全要求、3种不同类型(SL-T、SL-A和SL-C)的安全等级及和5种不同级别(0,1,2,3和4)的安全等级。最后,通过举例说明了基于IEC 62443-4-2标准中的CR 3.5-输入验证和CR 4.1信息保密性这两个标准条款项的检测方法。 展开更多

关键词 IEC 62443系列标准体系结构 安全要求 安全等级 检测方法

在线阅读 下载PDF 职称材料

工控网络安全测评系统的设计与实现 被引量：2

8

作者 唐安明 袁晓舒 赵伟 《技术与市场》 2022年第1期10-14,共5页

为解决工控系统网络安全测评项目繁杂、对测评人员专业化要求高、测评效率低等问题,对工控系统网络安全体系标准及技术要求进行研究分析。基于IEC 62443-4-2标准开发和设计工控网络安全测评系统,系统具备测评计划管理、测评工具管理、... 为解决工控系统网络安全测评项目繁杂、对测评人员专业化要求高、测评效率低等问题,对工控系统网络安全体系标准及技术要求进行研究分析。基于IEC 62443-4-2标准开发和设计工控网络安全测评系统,系统具备测评计划管理、测评工具管理、测评报告输出等功能。经运行测试,系统功能完备、简洁易用、可扩展性好,极大地提高了测评效率,能较好地满足测评人员的使用需求。 展开更多

关键词 工控系统 网络安全 测评 IEC 62443-4-2

在线阅读 下载PDF 职称材料

IEC 62443-3-3与等保2.0的对比分析 被引量：1

9

作者 华晟 叶国胜 倪前冲 《网络空间安全》 2023年第3期45-50,共6页

[目的/意义]国外轨道交通行业从2021年底开始按IEC 62443系列标准的第3-3部分,即《工业通信网络-网络和系统安全第3-3部分:系统安全需求和安全等级》标准进行各系统网络空间安全的建设和认证,给参与海外轨道交通建设的中国企业带来了挑... [目的/意义]国外轨道交通行业从2021年底开始按IEC 62443系列标准的第3-3部分,即《工业通信网络-网络和系统安全第3-3部分:系统安全需求和安全等级》标准进行各系统网络空间安全的建设和认证,给参与海外轨道交通建设的中国企业带来了挑战.[方法/过程]我国城市轨道交通行业从2019年底开始按GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》系列标准,实施网络空间安全建设并进行测评.从IEC 62443-3-3和GB/T 22239-2019标准的体系架构、内容、认证测评的流程、方式等方面着手进行研究,分析和对比两者的差异和共同点.[结果/结论]对比分析了两个标准的内容、实施与认证的要素和异同,助力中国企业做好相关知识的储备,顺利完成海外网络空间安全的建设. 展开更多

关键词 城市轨道交通 等级保护 IEC 62443-3-3 网络空间安全 分析 对比

在线阅读 下载PDF 职称材料

IEC 62443运维服务提供商的安全程序要求演化分析

10

作者 龚钢军 孟芷若 +2 位作者 田惠文 刘韧 金璐 《华电技术》 CAS 2021年第2期77-82,共6页

针对IEC 62443-2-4标准在推广的过程中部分内容不易理解,以及对不同年份版本内容的差异,分别对2015版和2017版的条款进行了梳理以及对照分析,归纳了标准正文部分和附表A中关于需求说明、基本原理和文档部分的更新内容。同时,对更新条款... 针对IEC 62443-2-4标准在推广的过程中部分内容不易理解,以及对不同年份版本内容的差异,分别对2015版和2017版的条款进行了梳理以及对照分析,归纳了标准正文部分和附表A中关于需求说明、基本原理和文档部分的更新内容。同时,对更新条款的比例和更新类型进行了统计和归纳,并列举了典型的示例条款。总结出标准版本更新所带来的影响及原因,有利于IEC 62443安全程序文件的使用者在阅读和使用的时候更加清晰、准确地理解标准中的内容,减少使用过程中产生不必要的错误。 展开更多

关键词 IEC 62443 运维服务提供商 安全程序 标准对比 演化分析

在线阅读 下载PDF 职称材料

基于软件开发应用的网络安全案例模型

11

作者 钟炽新 《新一代信息技术》 2022年第2期97-101,共5页

网络安全在物联网和智能技术中具有重要作用.针对目前网络空间严峻的安全形势,提出了运用案例模型技术建立合规证明文档,基于软件开发技术,设计了产品开发网络安全活动要求.通过在系统软件开发中引入相关安全活动,评审结果表明这一方法... 网络安全在物联网和智能技术中具有重要作用.针对目前网络空间严峻的安全形势,提出了运用案例模型技术建立合规证明文档,基于软件开发技术,设计了产品开发网络安全活动要求.通过在系统软件开发中引入相关安全活动,评审结果表明这一方法能有效降低产品安全漏洞,提升产品网络安全可信性,并协助证明符合国际网络安全法规及监管要求. 展开更多

关键词 安全案例文档 软件工程技术 工业网络安全 威胁建模 IEC 62443标准

在线阅读 下载PDF 职称材料

电梯系统的网络安全分析与设计方法

12

作者 朱意 孟乐 《中国电梯》 2025年第1期5-8,共4页

网络安全是工业自动化和控制领域(IACS)中的重要设计要求,也将逐渐成为电梯产品竞争力的重要支持因素之一。基于工业通信网络和系统安全的国际系列标准IEC 62443,介绍了电梯系统的网络安全分析与设计的基本思路和流程,包括:系统边界的确... 网络安全是工业自动化和控制领域(IACS)中的重要设计要求,也将逐渐成为电梯产品竞争力的重要支持因素之一。基于工业通信网络和系统安全的国际系列标准IEC 62443,介绍了电梯系统的网络安全分析与设计的基本思路和流程,包括:系统边界的确定,关键资产的识别,威胁模型的建立,威胁的评估,以及威胁的响应。以电梯控制系统为例,演示了网络安全分析与设计。电梯设计人员在电梯系统的设计和开发中进行网络安全分析,可有效为电梯系统的网络安全管理提供一个结构化、系统化的设计方法,提高电梯系统的网络安全水平。 展开更多

关键词 电梯系统 网络安全分析方法 IEC 62443系列标准 威胁模型 风险评估 威胁响应

原文传递