工业自动化和控制系统信息安全　IACS组件的安全技术要求

Security for industrial automation and control systems—Technical security requirements for IACS components

标准介绍

本文件提供了与IEC TS 62443-1-1中描述的七个基本要求（FR）相关的详细的技术控制系统组件要求（CR），包括定义控制系统能力安全等级和其组件SL-C（组件）的要求。
按照IEC TS 62443-1-1的规定，总共有七个FR：
a） 标识和鉴别控制（IAC），
b） 使用控制（UC），
c） 系统完整性（SI），
d） 数据保密性（DC），
e） 受限数据流（RDF），
f） 事件的及时响应（TRE），
g） 资源可用性（RA）。
这七个要求（FR）是定义控制系统安全能力级别的基础。本文件的主要目标是定义控制系统组件的安全能力水平，而SL（SL-T）或如何实现SL（SL-A），不在本文件规定的范围。
注1：全面实现控制系统的SL目标，还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的CR的能力。如果不做特别说明，本文件中的“安全”指的是“信息安全”。
注2：本文件提及的商标及商品名称仅为方便用户使用。此信息不构成IEC 对所提及产品的认可。

提出部门

中国机械工业联合会

发布部门

国家市场监督管理总局、国家标准化管理委员会