1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 42445-2023

GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理

GB/T 42445-2023 Security for industrial automation and control systems—Patch management in the IACS environment

国家标准 中文简体 现行 页数:55页 | 格式:PDF

基本信息

标准号
GB/T 42445-2023
相关服务
商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
N10/19 工业自动化仪表与控制装置
国际标准分类号(ICS)
25.040 工业自动化系统
发布日期
2023-03-17
实施日期
2023-10-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国工业过程测量控制和自动化标准化技术委员会(SAC/TC 124)
适用范围
本文件描述了对已经建立并正在维护工业自动化和控制系统(IACS)补丁管理计划的资产所有者和IACS产品供应商的要求。本文件推荐了一种定义好的格式,涉及资产所有者和IACS产品供应商分发安全补丁信息,并定义了IACS产品供应商对于补丁信息的开发和资产所有者对于补丁的部署和安装等一些相关活动。所定义的交换格式和活动主要用于安全相关的补丁。交换格式和活动被定义用于安全相关的补丁,但也可能应用于与安全无关的补丁或更新。本文件不区分为操作系统(OS)、应用程序或设备补丁,也不区分提供基础架构组件或IACS应用程序的产品供应商,而是为适用于IACS的所有补丁提供指导。此外,补丁类型可以是用于解决缺陷、可靠性问题、可操作性问题或安全脆弱性。

发布历史

文前页预览

GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理-第1页
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理-第2页
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理-第3页
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理-第4页
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理-第5页
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理-第6页

研制信息

起草单位:
东方电气集团科学技术研究院有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、北京四方继保自动化股份有限公司、北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、国电投芜湖发电有限责任公司、中国石油天然气股份有限公司塔里木油田分公司、重庆邮电大学、西南大学、中国科学院沈阳自动化研究所、华中科技大学、中国电子科技集团公司第三十研究所、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研究所、国家工业信息安全发展研究中心、罗克韦尔(上海)有限公司、上海电器科学研究所(集团)有限公司、和利时科技集团有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件测评中心)、西安空间无线电技术研究所
起草人:
袁晓舒、王玉敏、尚羽佳、张晋宾、王勇、闫韬、杜振华、朱镜灵、龚钢军、周彦晖、程家荣、杨其展、魏旻、刘枫、赵剑明、周纯杰、兰昆、刘慧芳、刘杰、赵冉、高镜媚、任悦、刘盈、郭永振、王爱鹏、桑梓、王英、翟婉波、杨小倩、张焱、徐进、王佳、胡博、杨超
出版信息:
页数:55页 | 字数:108 千字 | 开本: 大16开

内容描述

ICS25.040

CCSN10

中华人民共和国国家标准

/—/:

GBT424452023IECTR62443-2-32015

工业自动化和控制系统安全

IACS环境下的补丁管理

Securitforindustrialautomationandcontrolsstems

yy

PatchmanaementintheIACSenvironment

g

(:,

IECTR62443-2-32015Securitforindustrialautomationandcontrol

y

—:,)

sstemsPart2-3PatchmanaementintheIACSenvironmentIDT

yg

2023-03-17发布2023-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—/:

GBT424452023IECTR62443-2-32015

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、、………………

3术语定义缩略语和缩写1

3.1术语和定义…………………………1

3.2缩略语和缩写………………………2

4工业自动化和控制系统补丁……………4

4.1工业自动化和控制系统中的补丁问题……………4

4.2不良补丁管理的影响………………4

4.3过时的IACS的补丁管理缓解方法………………5

4.4补丁生命周期状态…………………5

5推荐给资产所有者的要求………………6

6推荐给IACS产品供应商的要求………………………7

7交换补丁信息……………7

7.1概述…………………7

7.2补丁信息交换格式…………………8

7.3补丁兼容性信息文件名约定………………………8

7.4VPC文件schema…………………8

7.5VPC文件元素定义………………10

()…………………

附录A资料性VPCXSD文件格式13

A.1VPCXSD文件格式规范…………13

A.2核心组件类型……………………18

()………

附录资料性资产所有者应用补丁导则

BIACS21

B.1附录结构……………21

B.2概述…………………21

B.3信息收集……………22

B.4项目规划与实施……………………29

B.5监视与评价…………………………35

B.6补丁测试……………37

B.7补丁部署和安装……………………41

B.8运行IACS补丁管理程序…………43

()/………

附录资料性产品供应商服务提供商补丁安装导则

CIACS46

/—/:

GBT424452023IECTR62443-2-32015

C.1附录结构……………46

C.2脆弱性发现…………………………46

、……………………

C.3安全更新的开发验证和确认

定制服务

    推荐标准

    关联标准

    引用标准
    IEC TS 62443-1-1
    IEC TS 62443-1-1
    IEC 62443-2-1
    IEC 62443-2-1
    采用标准
    IEC TR 62443-2-3:2015
    IEC TR 62443-2-3:2015

    相似标准推荐

    更多>