GB/T 35673-2017 工业通信网络网络和系统安全系统安全要求和安全等级

免费下载

标准号：GB/T 35673-2017

标准名称：工业通信网络网络和系统安全系统安全要求和安全等级

发布日期：2017-12-29

实施日期：2018-07-01

批准发布部门：中国机械工业联合会

归口单位：全国工业过程测量控制和自动化标准化技术委员会

起草单位：北京匡恩网络科技有限责任公司、中国核电工程有限公司、西南电力设计院有限公司、全球能源互联网研究院、浙江大学、西南大学、中国软件测评中心、施耐德电气（中国）有限公司、中国科学院沈阳自动化研究所、青岛多芬诺信息安全技术有限公司、华北电力设计院工程有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、机械工业仪器仪表综合技术经济研究所、北京和利时系统工程有限公司、东土科技股份有限公司、北京市自来水集团有限责任公司、华中科技大学、重庆邮电大学、西门子（中国）有限公司、罗克韦尔自动化（中国）有限公司、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、上海自动化仪表研究院、横河电机（中国）有限公司北京研发中心

起草人：王春霞、张大江、梁猛、芦宁、王弢、罗安、梁潇、冯冬芹、李锐、陈小淙、朱镜灵、刘安正、魏旻、刘杰、兰昆、王英、刘广庆、宋秀娟、刘畅、尚文利、钱大涛、王玉敏、梅恪、徐岩、王亦君、张晋宾、薛百华、刘枫、周纯杰、华镕、张晨艳、马欣欣、周峰、成继勋、赵军凯、张东旗、董黎芳、杨泓彬、徐近升、潘东波、刘志祥

本标准规定了与IEC 62443-1-1中所描述的7个基本要求(FR)相关的详细的技术类控制系统要求(SR)，包括定义了控制系统安全能力等级(SL-C)要求。当为特定资产开发适用的控制系统目标SL，即SL-T(控制系统)时，对于待评估系统(SuC)，工业自动化和控制系统(IACS)的各方可以将这些要求和明确的安全区域及管道一同采用。

根据IEC 62443-1-1定义，7个基本要求(FR)如下：

a）标识和鉴别控制(IAC)；

b）使用控制(UC)；

c）系统完整性(SI)；

d）数据保密性(DC)；

e）受限的数据流(RDF)；

f）对事件的及时响应(TRE)；

g）资E源可用性（RA)。

这7项要求是控制系统能力SL(SL-C)的基础。本标准的目标及目的在于确定控制系统级的安全能力等级。目标SL(SL-T)或如何实现SL(SL-A)，不在本标准规定的范围。

全面实现控制系统的SL目标，还需参见IEC 62443-2-1规定的一系列非技术性、程序相关的SR能

力要求。

2规范性引用文件