工业自动化和控制系统安全 IACS服务提供商的安全程序要求(GB/T 40682-2021)
本标准定义了在自动化解决方案的集成和维护活动中IACS服务提供商可以向资产所有者提供的安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织,所以4.1.4为行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境,也包括不基于IACS的环境。注1:术语“自动化解决方案”在本标准中用作专有名词,防止与这一术语的其他用法混淆。本标准中的“安全”指“网络安全”。总之,IACS服务提供商提供的安全能力,被称为安全程序。在相关规范中,IEC62443-2-1描述了对资产所有者安全管理系统的要求。注2:这些安全能力通常指的是策略、规程、实践和相关人员。图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC62443-3-3里定义的安全措施,服务提供商必须确保在自动化解决方案中(包含在控制系统产品中或单独添加到自动化解决方案中)支持这些措施。
