GB/T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级
标准编号:GB/T 35673-2017
规范名称:工业通信网络 网络和系统安全 系统安全要求和安全等级
本标准规定了与IEC 62443-1-1中所描述的7个基本要求(FR)相关的详细的技术类控制系统要求(SR),包括定义了控制系统安全能力等级(SL-C)要求。当为特定资产开发适用的控制系统目标SL,即SL-T(控制系统)时,对于待评估系统(SuC),工业自动化和控制系统(IACS)的各方可以将这些要求和明确的安全区域及管道一同采用。
根据IEC 62443-1-1定义,7个基本要求(FR)如下:
a)标识和鉴别控制(IAC);
b)使用控制(UC);
c)系统完整性(SI);
d)数据保密性(DC);
e)受限的数据流(RDF);
f)对事件的及时响应(TRE);
g)资E源可用性(RA)。
这7项要求是控制系统能力SL(SL-C)的基础。本标准的目标及目的在于确定控制系统级的安全能力等级。目标SL(SL-T)或如何实现SL(SL-A),不在本标准规定的范围。
全面实现控制系统的SL目标,还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的SR能
力要求。
2规范性引用文件
下列文件对于该国家标准的应用是必不可少的。凡是注日期的
全国工业过程测量控制和自动化标准化技术委员会
起草单位:北京匡恩网络科技有限责任公司、中国核电工程有限公司、西南电力设计院有限公司、全球能源互联网研究院、浙江大学、西南大学、中国软件测评中心、施耐德电气(中国)有限公司、中国科学院沈阳自动化研究所、青岛多芬诺信息安全技术有限公司、华北电力设计院工程有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、机械工业仪器仪表综合技术经济研究所、北京和利时系统工程有限公司、东土科技股份有限公司、北京市自来水集团有限责任公司、华中科技大学、重庆邮电大学、西门子(中国)有限公司、罗克韦尔自动化(中国)有限公司、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、上海自动化仪表研究院、横河电机(中国)有限公司北京研发中心
批准发布部门:中国机械工业联合会
GB/T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级(图)