标准号:GB/T 42445-2023
标准名称:工业自动化和控制系统安全 IACS环境下的补丁管理
发布日期:2023-03-17
实施日期:2023-10-01
批发部门:中国机械工业联合会
归口单位:全国工业过程测量控制和自动化标准化技术委员会
起草单位:东方电气集团科学技术研究院有限公司、电力规划总院有限公司、西门子(中国)有限公司、北京国能智深控制技术有限公司、重庆信安网络安全等级测评有限公司、中国石油天然气股份有限公司塔里木油田分公司、西南大学、华中科技大学、上海工业自动化仪表研究院有限公司、国家工业信息安全发展研究中心、上海电器科学研究所(集团)有限公司、工业和信息化部计算机与微电子发展研究中心(中国软件测评中心)、机械工业仪器仪表综合技术经济研究所、施耐德电气(中国)有限公司、北京四方继保自动化股份有限公司、华北电力大学、国电投芜湖发电有限责任公司、重庆邮电大学、中国科学院沈阳自动化研究所、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、罗克韦尔(上海)有限公司、和利时科技集团有限公司、西安空间无线电技术研究所
起草人:袁晓舒、王玉敏、王勇、闫韬、龚钢军、周彦晖、魏旻、刘枫、兰昆、刘慧芳、高镜媚、任悦、王爱鹏、桑梓、杨小倩、张焱、胡博、杨超、尚羽佳、张晋宾、杜振华、朱镜灵、程家荣、杨其展、赵剑明、周纯杰、刘杰、赵冉、刘盈、郭永振、王英、翟婉波、徐进、王佳
本文件描述了对已经建立并正在维护工业自动化和控制系统(IACS)补丁管理计划的资产有者和IACS产品供应商的要求。
本文件推荐了一种定义好的格式,涉及资产所有者和IACS产品供应商分发安全补丁信息,并定义了IACS产品供应商对于补丁信息的开发和资产所有者对于补丁的部署和安装等一些相关活动。所定义的交换格式和活动主要用于安全相关的补丁。交换格式和活动被定义用于安全相关的补丁,但也可能应用于与安全无关的补丁或更新。
本文件不区分为操作系统(OS)、应用程序或设备补丁,也不区分提供基础架构组件或IACS应用程序的产品供应商,而是为适用于IACS的所有补丁提供指导。此外,补丁类型可以是用于解决缺陷、可靠性问题、可操作性问题或安全脆弱性。