IEC 62443 系统安全要求与等级保护基本要求对比研究

doi:10.3969/j.issn.1674-1951.2021.02.012

华电技术 ›› 2021, Vol. 43 ›› Issue (2): 72-76.doi: 10.3969/j.issn.1674-1951.2021.02.012

IEC 62443 系统安全要求与等级保护基本要求对比研究

王建¹^,^4a(), 王天屹²(), 翟亚红³(), 蒋天伦^4b()

1.北京卓识网安技术股份有限公司,北京 100190
2.南方科技大学,广东深圳 518055
3.中国网络安全审查技术与认证中心,北京 100020
4.华北电力大学a.控制与计算机工程学院;b.电气与电子工程学院,北京 102206

收稿日期:2020-09-07 修回日期:2020-12-20 出版日期:2021-02-25
作者简介:王建（1985—）,男,天津人,中级测评师,在读硕士研究生,从事信息安全等级保护测评工作（E-mail： wangjian@enst.org.cn）|王天屹（2002—）,女,北京人,从事网络安全研究工作（E-mail： 12012536@mail.sustech.edu.cn）。|翟亚红（1974—）,女,山西运城人,从事网络安全与认证、认可工作（E-mail： zhaiyh@isccc.gov.cn）。|蒋天伦（1997—）,男,江苏淮安人,在读硕士研究生,从事工业控制系统安全性研究工作（E-mail： 120202201056@ncepu.edu.cn）。

Comparative study on IEC 62443 and the baseline for classified protection of cybersecurity

WANG Jian¹^,^4a(), WANG Tianyi²(), ZHAI Yahong³(), JIANG Tianlun^4b()

1. Beijing Excellent Network Security Technology Company Limited,Beijing 100190,China
2. Southern University of Science and Technology,Shenzhen 518055,China
3. China Cybersecurity Review Technology and Certification Center,Beijing 100020,China
4. a.School of Control and Computer Engineering;b.School of Electrical and Electronic Engineering,North China Electric Power University,Beijing 102206,China

Received:2020-09-07 Revised:2020-12-20 Published:2021-02-25

摘要/Abstract

摘要：

工业生产过程中不断暴露出的信息安全问题使得工控安全成为热点。IEC 62443《工业过程测量、控制和自动化网络与系统信息安全保障等级》系列国际标准和我国GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》均对工控控制系统做出了安全要求。围绕工业控制系统信息安全需求,将IEC 62443-3-3标准中关于系统安全要求与GB/T 22239—2019等级保护标准,从标准应用范围、安全等级以及具体指标3个方面进行分析和对比,结果用以指导工控安全从业人员学习和使用标准。

关键词: IEC 62443-3-3, 信息安全, 工业控制, 安全等级保护, 工业自动化和控制系统, 系统安全要求

Abstract:

Information security problems exposed in industrial production process make industrial control security a hot spot.International serial standards IEC 62443 and the baseline for classified protection of China have proposed security requirements for industrial control systems,respectively.Focused on the information security requirements for industrial control systems,the security requirements and classified protection standards in IEC 62443-3-3 and the equivalence part in GB/T 22239—2019 are compared.Analysis and comparison carried out on these standards from application scope,safety level and specific indicators can tutor the practitioners in industrial control security.

Key words: IEC 62443-3-3, information security, industrial control, security classified protection, industrial automation and control system, safety requirement for system

中图分类号:

TP309：TK323

王建, 王天屹, 翟亚红, 蒋天伦. IEC 62443 系统安全要求与等级保护基本要求对比研究[J]. 华电技术, 2021, 43(2): 72-76.

WANG Jian, WANG Tianyi, ZHAI Yahong, JIANG Tianlun. Comparative study on IEC 62443 and the baseline for classified protection of cybersecurity[J]. Huadian Technology, 2021, 43(2): 72-76.

图/表 7

图1

图2

表1

表2

表3

图3

图4

参考文献 15

[1]	欧阳劲松, 丁露. IEC 62443工控网络与系统信息安全标准综述[J]. 信息技术与标准化, 2012(3):24-27.
	OUYANG Jingsong, DING Lu. Review on IEC 62443 industrial control network & system security standardization[J]. Information Technology & Standardization, 2012(3):24-27.
[2]	王玉敏. IEC 62443系列标准概述和SAL介绍[J]. 仪器仪表标准化与计量, 2012(1):26-30.
	WANG Yumin. Overview of the IEC 62443 serial standards and the introduction of SAL[J]. Instrument Standardization & Metrology, 2012(1):26-30.
[3]	Industrial communication networks-Network and system security,part1-1：Terminology,concepts and models：IEC/TR 62443-1-1[S]. Geneva:IEC, 2009.
[4]	Industrial communication networks-Network and system security,part3-1：Security technologies for industrial automation and control systems：IEC/TR 62443-3-1[S]. Geneva:IEC, 2009.
[5]	Industrial communication networks-Network and system security,part3-3：System security requirements and security levels：IEC 62443-3-3[S]. Geneva:IEC, 2017.
[6]	信息安全技术网络安全等级保护基本要求:GB/T 22239—2019[S].
[7]	黄鹏, 肖鹏, 吴志强, 等. 基于IEC 62443-3-1的核电厂DCS身份认证技术方法[J]. 上海交通大学学报, 2018,52(S1):152-155.
	HUANG Peng, XIAO Peng, WU Zhiqiang, et al. DCS authentication technologies of nuclear power plants based on IEC 62443-3-1[J]. Journal of Shanghai Jiaotong University, 2018,52(S1):152-155.
[8]	范科峰, 周睿康, 李琳. 工业控制系统信息安全标准体系研究[J]. 信息技术与标准化, 2016(6):17-21.
	FAN Kefeng, ZHOU Ruikang, LI Lin. Research on industry control system information security standard architecture[J]. Information Technology & Standardization, 2016(6):17-21.
[9]	张谊, 王远兵, 彭浩, 等. 安全级DCS供应商信息安全管理体系构建[J]. 仪器仪表用户, 2019,26(12):64-67.
	ZHANG Yi, WANG Yuanbing, PENG Hao, et al. Establishment of security management system of safety DCS supplier[J]. Instrumentation Customer, 2019,26(12):64-67.
[10]	范科峰, 周睿康, 李琳, 等. 工业控制系统信息安全管理标准研究[J]. 中国信息安全, 2016(4):76-79.
	FAN Kefeng, ZHOU Ruikang, LI Lin, et al. Research on information security management standard of industrial control system[J]. China Infornation Security, 2016(4):76-79.
[11]	邸丽清, 高洋, 谢丰. 国内外工业控制系统信息安全标准研究[J]. 信息安全研究, 2016(5):435-441.
	DI Liqing, GAO Yang, XIE Feng. Research on the domestic and foreign standards for ICS information security[J]. Journal of Information Security Research, 2016(5):435-441.
[12]	安高峰, 朱长明, 雷晓锋, 等. 我国工业控制系统信息安全政策和标准体系架构研究[J]. 信息安全研究, 2018,4(10):959-964.
	AN Gaofeng, ZHU Changming, LEI Xiaofeng, et al. Information security policy and standard system of industrial control system in China[J]. Journal of Information Security Research, 2018,4(10):959-964.
[13]	王玉敏. IEC 62443标准中区域和管道的应用探讨[J]. 仪器仪表用户, 2012(2):23-25,36.
	WANG Yumin. Discussion the zone and conduit of IEC 62443 serial standards[J]. Instrument Standardization and Metrology, 2012(2):23-25,36.
[14]	Security for industrial automation and control systems,part2-4：Security program requirements for IACS service providers：IEC 62443-2-4[S]. Geneva:IEC, 2017.
[15]	Industrial communication network-Establishing and industrial automation and control system security program IEC 62443-2-1[S]. Geneva:IEC, 2010.

安全等级	IEC 62443-3-3	GB/T 22239—2019
SL0	没有特定或必须的信息安全保护要求	没有特定或必须的信息安全保护要求
SL1	防止随机或巧合的违规	能够防护拥有少量资源的威胁源发起的恶意攻击,并能够恢复部分功能
SL2	安全防护防止使用少量资源、通用技能、低动机的简单手段进行蓄意破坏	能够防护拥有少量资源的威胁源发起的恶意攻击,并能够在一段时间内恢复部分功能
SL3	安全防护防止使用一般资源、IACS专业技能、一般动机的复杂手段进行故意入侵	能够防护拥有较为丰富资源的威胁源发起的恶意攻击,并能够较快恢复绝大部分功能
SL4	安全防护防止使用扩展资源、IACS特殊技能、高动机的复杂手段进行故意入侵	能够防护拥有丰富资源的威胁源发起的恶意攻击,并能够迅速恢复所有功能

安全指标	安全等级
安全指标	SL1	SL2	SL3	SL4
安全通信网络	2	4	8	11
安全区域边界	5	12	20	21
安全计算环境	11	23	34	36
安全管理中心	0	4	12	13

IEC 62443 系统安全要求与等级保护基本要求对比研究

Comparative study on IEC 62443 and the baseline for classified protection of cybersecurity

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 15

相关文章 8

编辑推荐

Metrics

本文评价

安全要求	安全等级
安全要求	SL1	SL2	SL3	SL4
FR1-标志和鉴别控制(IAC)	10	16	22	24
FR2-使用控制（UC）	8	12	21	24
FR3-系统完整性	5	10	16	19
FR4-数据保密性	2	4	5	6
FR5-受限的数据流（RDF）	4	6	10	11
FR6-对事件的及时响应（TRE）	1	2	3	3
FR7-资源可用性（RA）	7	10	13	13

[1]	刘超, 张鹏, 强仁, 赵毓鹏, 鞠伟, 夏永欣, 袁琳琳. 数字新基建下的电力网络安全防护体系研究[J]. 华电技术, 2021, 43(2): 60-65.
[2]	魏峰, 张驯. 能源互联网信息安全技术管控新模式探究[J]. 华电技术, 2021, 43(2): 53-59.
[3]	刘文彬. 电力企业工控PLC系统立体综合防控体系的设计与实践[J]. 华电技术, 2021, 43(2): 46-52.
[4]	宫月, 李秋香, 张心语, 龚钢军, 金璐. 能源工业网络空间安全风险与模型研究[J]. 华电技术, 2021, 43(2): 40-45.
[5]	卢官宇, 田秀霞, 张悦. 结合KNN和优化特征工程的AMI通信入侵检测研究[J]. 华电技术, 2021, 43(2): 1-8.
[6]	吴胜华，田海波. DCS中4~20mA电流冗余输出实现方法分析[J]. 华电技术, 2017, 39(4): 44-45.
[7]	姚亮1,2，邹磊1,2，韩志勇1,2. 智能变电站信息安全策略探讨[J]. 华电技术, 2016, 38(12): 15-17.
[8]	马伟东，吴胜华. 4～20mA电流输出回路抗射频干扰研究[J]. 华电技术, 2013, 35(12): 11-13.