GB/T 40218-2021 (Англоязычная версия) Промышленные сети связи. Сетевая и системная безопасность. Технологии безопасности для систем промышленной автоматизации и управления. - Стандарты и спецификации PDF

GB/T 40218-2021
Промышленные сети связи. Сетевая и системная безопасность. Технологии безопасности для систем промышленной автоматизации и управления. (Англоязычная версия)

Стандартный №
GB/T 40218-2021
язык
Китайский, Доступно на английском
Дата публикации
2021
Разместил
国家市场监督管理总局、中国国家标准化管理委员会
Последняя версия
GB/T 40218-2021
сфера применения
Этот стандарт обеспечивает оценку различных текущих инструментов сетевой информационной безопасности, мер и методов смягчения последствий. Эти методы могут эффективно использоваться в современных IACS на базе электроники для регулирования и мониторинга большого количества промышленных и критически важных инфраструктур. Этот стандарт описывает несколько типов технологий киберинформационной безопасности, ориентированных на системы управления, категории продуктов, доступных в этих категориях, плюсы и минусы использования этих продуктов в автоматизированной среде IACS относительно ожидаемых угроз и известных киберуязвимостей и, что более важно, , предварительные предложения и рекомендации по использованию этих продуктов и/или мер противодействия сетевой информационной безопасности. Концепция кибербезопасности IACS, применяемая в этом стандарте, призвана в максимально возможной степени охватить компоненты, заводы, объекты и системы во всех отраслях и критически важных инфраструктурах. IACS включает, помимо прочего: аппаратное обеспечение (например, сервер исторических данных) и программные системы (например, операционную платформу, конфигурацию, приложение), такие как распределенная система управления (DCS), программируемый логический контроллер (ПЛК), средства мониторинга и управления данными. системы сбора данных (SCADA), сетевые электронные системы измерения, а также системы мониторинга, диагностики и оценки. В этот объем аппаратного и программного обеспечения входят критически важные промышленные сети и любое подключенное или связанное с ними критическое оборудование информационных технологий (ИТ), а также связи, обеспечивающие успешную работу всей системы управления. Таким образом, в эту область также входят, помимо прочего: межсетевые экраны, серверы, маршрутизаторы, коммутаторы, шлюзы, системы полевых шин, системы обнаружения вторжений, интеллектуальные электронные/терминальные устройства, удаленные терминальные устройства (RTU), а также проводные и беспроводные удаленные модемы. . Соответствующие внутренние, человеческие, сетевые или машинные интерфейсы для непрерывных, пакетных, децентрализованных или комбинированных процессов для обеспечения управления, регистрации данных, диагностики, (функциональной) безопасности, мониторинга, обслуживания, обеспечения качества, соответствия нормативным требованиям, аудита и других типов эксплуатационных функций. . Аналогичным образом, в этом стандарте также широко используются концепции сетевой информационной безопасности и мер противодействия, которые включают, помимо прочего, следующие технологии: ● аутентификация и авторизация; ● фильтрация, блокировка и контроль доступа; ● шифрование; ● подтверждение данных; ● аудит; ● измерение; ● средства мониторинга и обнаружения; ● операционная система. Кроме того, методы несетевой информационной безопасности, а именно меры физической безопасности, являются важными требованиями для некоторых аспектов сетевой информационной безопасности и обсуждаются в этом стандарте. Целью настоящего стандарта является классификация и определение технологий сетевой информационной безопасности, мер противодействия и доступных в настоящее время инструментов, а также обеспечение общей основы для последующих стандартов. Каждый метод в этом стандарте обсуждается со следующих аспектов: ● уязвимость информационной безопасности, на которую нацелена технология, инструмент и/или контрмера; ● типовое развертывание; ● известные проблемы и слабые места; ● ● ● используется при оценке среды IACS; Будущие направления; Рекомендации и руководящие принципы; 1 ГБ/T40218—2021/IEC/TR62443 3 1:2009

GB/T 40218-2021 История

  • 2021 GB/T 40218-2021 Промышленные сети связи. Сетевая и системная безопасность. Технологии безопасности для систем промышленной автоматизации и управления.


© 2023. Все права защищены.