GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则
Information security technology – Guidelines of cybersecurity protection for important industrial control system
术语与定义
1 工业控制系统 industrialcontrolsystem
采用计算机、通信和自动控制等技术,实现对工业生产过程进行实时监测与控制的业务系统。
注:工业控制系统可分为两大类,一是过程级工业控制系统,二是系统级工业控制系统。
2 重要工业控制系统 important industrial control system
按照 GB/T 22239 描述的第三级和第四级的工业控制系统。
以下是对第三级和第四级的具体介绍:
(1)安全通用要求方面:
(2)安全通用要求方面安全扩展要求方面(针对工业控制系统):
3 网 络 安 全 防 护 体 系 cybersecurity protection architecture
为保障核心业务系统的网络信息安全而建立一整套综合安全防护措施所形成的体系。
注:安全防护体系由安全防护技术、应急备用措施、安全管理所形成的三维空间坐标和一维时间坐标组成,安全防护体系随着技术发展而不断发展完善。
4 过程级工业控制 process level industrial control
对局域网环境中的部分生产过程进行的持续实时监测与控制。77 | GB/Z 41288-2022 重要工业控制系统网络安全防护导则
注:典型领域如:发电厂、炼油厂、冶金厂、化工厂,变电站、水泵站、气泵站、油泵站,火车站、飞机场等;典型控制系统如:工厂自动化系统、车间自动化系统、生产线自动控制系统、DCS,以及 PLC 等。
5 系统级工业控制 system level industrial control
对广域网环境中整个业务系统的总体生产过程进行的持续实时监测与控制。
注:典型领域如:电力网络、供水网络、供气管网、供热管网、输油管网、铁路交通网络、航空运输网络等;典型系统如:SCADA、调度控制自动化系统等。
6 生产控制区 production control zone
由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的 ICS 构成的安全区域。
特点:(1)严格的安全措施、(2)高度的自动化和信息化、(3)严格的质量控制、(4)高效的生产管理
7 管理办公区 management office zone
生产控制区之外的企业管理业务系统构成的区域。
特点:(1)功能性布局、(2)舒适的工作环境、(3)高效的通信和信息技术支持、(4)安全和保密措施
8 安全措施 security measure
保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制的总称。
分类:(1)物理安全措施、(2)网络安全措施、(3)人员安全措施、(4)信息安全措施
9 横向隔离 lateral isolation
在不同安全区间禁止通用网络通信服务,仅允许单向数据传输,采用访问控制、签名验证、内容过滤、有效性检查等技术,实现接近或达到物理隔离强度的安全措施。
方式:(1)物理隔离、(2)逻辑隔离、(3)数据隔离
10 纵向认证 vertical authentication
采用认证、加密、访问控制等技术实现数据的远程安全传输以及纵向边界安全防护的措施。
方式:(1)数字证书认证、(2)加密技术、(3)访问控制技术
11 自身安全 self security
重要工业控制系统软件及设备自身的安全、可控。
注:包括业务系统软件的安全、操作系统和基础软件的安全、计算机和网络设备及工业控制测控设备的安全、核心处理器芯片的安全。
12 安全可信 trustsecurity
基于可信计算技术实现重要工业控制系统的安全防护,保障操作系统和重要工业控制系统软件的安全,防范已知或未知的病毒、木马及恶意代码的侵害。
13 对称密码 symmetric cipher
一种在加密和解密算法中都是用相同密钥的密码技术。
特点:(1)加密和解密速度快、(2)密钥管理复杂、(3)适合加密大量数据
14 非对称密码 asymmetric cipher
基于非对称密码技术的体制,公开变换用于加密,私有变换用于解密,反之亦然。
特点:(1)安全性高、(2)密钥管理简单、(3)加密和解密速度慢
暂无评论内容