JB/T 11961-2014
工业通信网络 网络和系统安全 术语、概念和模型

Industrial communication networks.Network and system security.Terminology, concepts and models

JBT11961-2014, JB11961-2014

标准号

JB/T 11961-2014

别名

JBT11961-2014, JB11961-2014

发布

2014年

发布单位

行业标准-机械

当前最新

JB/T 11961-2014

 

 

适用范围

概述 本标准是技术规范，定义了用于工业自动化和控制系统(IACS)信息安全的术语、概念和模型，是系列标准中其他标准的基础。 为了全面清晰地表达本标准的系统和组件，可以从几个方面定义和理解覆盖的范围，包括如下： --所含功能性的范围；--特定的系统和接口；--选择所含活动的准则；--选择所含资产的准则。以下几节是对这些内容的介绍。 所含的功能性 本标准的范围能够描述为组织信息和自动化系统内的功能性范围。该功能性可以典型地以一个或更多的模型来描述。 本标准主要集中于工业自动化和控制，这在参考模型中有所描述（见第6章）。虽然考虑了业务系统和工业系统间进行数据完整性的交换，业务的持续性和后勤系统并不在本技术规范的范围内。 工业自动化和控制包括了过程自动化中典型常见的监视控制构件，也包括SCADA（数据监控与采集）系统，该系统常被组织用于操作企业关键基础设施。企业关键基础设施包括但不限于： --输变电和配电；--供气和供水管网；--石油和燃气生产运营；--燃气和液体传输管道。 SCADA系统也可以应用在企业的其他关键和非关键基础设施中。系统和接口在所含的全部IACS，该标准覆盖了系统中可能会改变或影响到工业过程的功能安全、信息安全和可靠运行。这些包括，但不限于： a)工业控制系统及其相关通信网络，包括分布式控制系统(DCS)、可编程序控制器(PLC)、远程终端单元(RTU)、智能电子设备、SCADA系统、网络电子传感和控制、输油监测计量系统以及监视和诊断系统[本标准中，工业控制系统包括基本过程控制系统和安全仪表系统(SIS)，不管它们是否物理上分离或整合]。 b)与第6章描述的参考模型中第3层或更下层相关的系统。诸如先进或多变量控制、在线优化器、专用设备监视器、图形界面、过程历史记录、生产执行系统、管道泄漏检测系统、工作管理、停电管理以及电能量管理系统。 c)用于提供控制、功能安全、生产或远程操作功能以实现连续、批量、离散以及其他过程的相关内部接口、人机接口、网络接口、软件接口、机器或设备接口。 基于活动的准则 IEC 62443-2-1提供用于定义与生产操作相关活动的准则。已经有了确定该技术规范范围的相似列表。应在本标准覆盖的范围内考虑系统，如果执行的活动对以下的列项来说是必要的： a)可预见的过程操作；b)过程或人员安全；c)过程可靠性或可用性；d)过程效能；e)过程可操作性；f)产品质量；g)环境保护；h)法规的符合性；i)产品销售或密闭传送。 基于资产的准则 本标准包括满足任何下列准则的资产中的那些系统，或者其信息安全对保护满足这些准则的其他资产是必需的。 a)资产具有制造或操作过程的经济价值；b)资产执行必要的功能，使制造或操作过程运行；c)资产代表制造或操作过程中的知识产权；d)资产在制造或操作过程中对运行和维护信息安全是必需的；e)资产在制造或操作过程中对保护员工、承包商和来访者是必需的；f)资产对保护环境是必需的；g)资产必须保护公众免于受到制造或操作过程中引起的事件影响；h)资产符合法律要求，是指用于制造或操作过程的信息安全目的；i)用于灾难恢复所需要的资产；j)记录信息安全事件所需要的资产。 范围中覆盖的系统采用折中的方法，能够避免导致公众危险、人员健康或安全、公众信心的损失、与法规的冲突、资产或保密信息的损失或失效、环境污染和/或经济损失，或影响到实体或本地或国家的信息安全。

JB/T 11961-2014相似标准

推荐

JB/T 11961-2014 中可能用到的仪器设备