1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 40218-2021

GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术

GB/T 40218-2021 Industrial communication networks—Network and system security—Security technologies for industrial automation and control system

国家标准 中文简体 现行 页数:81页 | 格式:PDF

基本信息

标准号
GB/T 40218-2021
相关服务
商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
N10/19 工业自动化仪表与控制装置
国际标准分类号(ICS)
25.040 工业自动化系统
发布日期
2021-05-21
实施日期
2021-12-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国工业过程测量控制和自动化标准化技术委员会(SAC/TC 124)
适用范围
本标准提供了对当前各种网络信息安全工具、缓解对抗措施和技术的评估。这些技术可有效地用在基于现代电子的IACS中,以调整和监视数量众多的工业和关键基础设施。本标准描述了几种类型的以控制系统为中心的网络信息安全技术、这些种类中可用的产品类别、在自动化IACS环境中使用这些产品的利弊、相对于预期的威胁和已知的网络脆弱性,更重要的是,对于使用这些网络信息安全技术产品和/或对抗措施的初步建议和指南。
本标准应用的IACS网络安全概念是最大可能地涵盖所有行业和关键基础设施中的组件、工厂、设施以及系统。IACS包括但不限于:
●硬件(如历史数据服务器)和软件系统(如操作平台、配置、应用),例如分布式控制系统(DCS)、可编程序控制器(PLC)、监测控制和数据采集(SCADA)系统、网络化电子传感系统以及监视、诊断和评估系统。包含此硬件和软件范围的是重要的工业网络及任何相连的或相关的关键信息技术(IT)设备和对成功运行整个控制系统的链路。就这点而言,此范围也包括但不限于:防火墙、服务器、路由器、交换机、网关、现场总线系统、入侵检测系统、智能电子/终端设备、远程终端单元(RTU),以及有线和无线远程调制解调器。
●用于连续的、批处理的、分散的或组合过程的相关内部的、人员的、网络或机器的接口,用来提供控制、数据记录、诊断、(功能)安全、监视、维护、质量保证、法规符合性、审计和其他类型的操作功能。
类似地,网络信息安全技术和对抗措施的概念也广泛用于本标准,并包括但不限于如下技术:
●鉴别和授权;
●过滤、阻塞和访问控制;
●加密;
●数据确认;
●审计;
●测量;
●监视和检测工具;
●操作系统。
此外,非网络信息安全技术,即物理安全控

发布历史

文前页预览

GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术-第1页
GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术-第2页
GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术-第3页
GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术-第4页

研制信息

起草单位:
机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、中国核电工程有限公司、和利时科技集团有限公司、北京市自来水集团有限责任公司、浙江大学、华中科技大学、重庆邮电大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化(中国)有限公司、中国科学院沈阳自动化研究所、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、西南大学、中国东方电气集团有限公司、北京四方继保自动化股份有限公司、国家工业信息安全发展研究中心、北京市轨道交通设计研究院有限公司、上海自动化仪表有限公司、重庆信安网络安全等级测评有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、北京网御星云信息技术有限公司
起草人:
王玉敏、梅恪、张晋宾、王彦君、华镕、孙静、张晨艳、冯冬芹、周纯杰、李锐、陈小淙、朱镜灵、魏旻、王浩、王弢、刘杰、成继勋、赵军凯、兰昆、尚文利、张为群、刘枫、刘志祥、袁晓舒、尚羽佳、郭永振、杜振华、张哲宇、肖衍、陆妹、丁长富、肖煦媛、高镜媚、闫韬、袁静、任卫红、甘杰夫、宋文刚
出版信息:
页数:81页 | 字数:157 千字 | 开本: 大16开

内容描述

ICS25.040

N10

中华人民共和国国家标准

/—//:

GBT402182021IECTR62443-3-12009

工业通信网络网络和系统安全

工业自动化和控制系统信息安全技术

——

IndustrialcommunicationnetworksNetworkandsstemsecurit

yy

Securittechnoloiesforindustrialautomationandcontrolsstem

ygy

(/:,—

IECTR62443-3-12009Industrialcommunicationnetworks

—:

NetworkandsstemsecuritPart3-1Securittechnoloiesfor

yyyg

,)

industrialautomationandcontrolsstemIDT

y

2021-05-21发布2021-12-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—//:

GBT402182021IECTR62443-3-12009

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准使用翻译法等同采用/:《工业通信网络网络和系统安全第

IECTR62443-3-120093-1

:》。

部分工业自动化和控制系统信息安全技术

本标准做了下列编辑性修改:

———修改了标准名称;

———删除了与我国情况不符的脚注。

本标准由中国机械工业联合会提出。

(/)。

本标准由全国工业过程测量控制和自动化标准化技术委员会SACTC124归口

:、、

本标准起草单位机械工业仪器仪表综合技术经济研究所电力规划总院有限公司中国核电工程

、、、、、

有限公司和利时科技集团有限公司北京市自来水集团有限责任公司浙江大学华中科技大学重庆

、()、()

邮电大学工业和信息化部计算机与微电子发展研究中心中国软件评测中心西门子中国有限公

、()、()、、

司施耐德电气中国有限公司罗克韦尔自动化中国有限公司中国科学院沈阳自动化研究所北京

、、、

启明星辰信息安全技术有限公司北京国电智深控制技术有限公司深圳万讯自控股份有限公司中国

、、、

电子科技集团公司第三十研究所工业和信息化部电子第五研究所西南大学中国东方电气集团有限

、、、

公司北京四方继保自动化股份有限公司国家工业信息安全发展研究中心北京市轨道交通设计研究

、、、

定制服务

    推荐标准

    关联标准

    采用标准
    IEC/TR 62443-3-1:2009
    IEC/TR 62443-3-1:2009

    相似标准推荐

    更多>