GB/T 40218-2021由国家市场监督管理总局、中国国家标准化管理委员会 发布于 2021-05-21,并于 2021-12-01 00:00:00.0 实施。
GB/T 40218-2021 在中国标准分类中归属于: N10 工业自动化与控制装置综合,在国际标准分类中归属于: 25.040 工业自动化系统。
GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术的最新版本是哪一版?
最新版本是 GB/T 40218-2021 。
本标准提供了对当前各种网络信息安全工具、缓解对抗措施和技术的评估。这些技术可有效地用在基于现代电子的IACS中,以调整和监视数量众多的工业和关键基础设施。本标准描述了几种类型的以控制系统为中心的网络信息安全技术、这些种类中可用的产品类别、在自动化IACS环境中使用这些产品的利弊、相对于预期的威胁和已知的网络脆弱性,更重要的是,对于使用这些网络信息安全技术产品和/或对抗措施的初步建议和指南。本标准应用的IACS网络安全概念是最大可能地涵盖所有行业和关键基础设施中的组件、工厂、设施以及系统。IACS包括但不限于:●硬件(如历史数据服务器)和软件系统(如操作平台、配置、应用),例如分布式控制系统(DCS)、可编程序控制器(PLC)、监测控制和数据采集(SCADA)系统、网络化电子传感系统以及监视、诊断和评估系统。包含此硬件和软件范围的是重要的工业网络及任何相连的或相关的关键信息技术(IT)设备和对成功运行整个控制系统的链路。就这点而言,此范围也包括但不限于:防火墙、服务器、路由器、交换机、网关、现场总线系统、入侵检测系统、智能电子/终端设备、远程终端单元(RTU),以及有线和无线远程调制解调器。●用于连续的、批处理的、分散的或组合过程的相关内部的、人员的、网络或机器的接口,用来提供控制、数据记录、诊断、(功能)安全、监视、维护、质量保证、法规符合性、审计和其他类型的操作功能。类似地,网络信息安全技术和对抗措施的概念也广泛用于本标准,并包括但不限于如下技术:●鉴别和授权;●过滤、阻塞和访问控制;●加密;●数据确认;●审计;●测量;●监视和检测工具;●操作系统。此外,非网络信息安全技术,即物理安全控制,对于网络信息安全的某些方面来说是必不可少的要求,并在本标准中进行了讨论。本标准的目的是分类和定义网络信息安全技术、对抗措施和目前可用的工具,为后续标准提供一个通用基础。本标准的每项技术从以下几方面进行讨论:●技术、工具和/或对抗措施所针对的信息安全脆弱性;●典型部署;●已知问题和弱点;●●●在IACS环境中使用的评估;未来方向;建议和指南;1 GB/T40218—2021/IEC/TR62443 3 1:2009
近日,由中国科学院沈阳自动化研究所工业控制网络与系统研究室自主研发的中科工业防火墙SIA-IF1000-02TX/v1.0,经过长达一周的测试,顺利通过了国家公安部计算机信息系统安全产品质量监督检测中心的工业防火墙标准检验,即将获得相关的销售许可。 ...
中国工程院孙优贤院士作了题为“重大工程自动化控制系统关键技术与装备”的主题报告,上海大学机电工程与自动化学院副院长费敏锐教授作了题为“网络化测控系统中的无线融入技术研究与发展”的报告,上海工业自动化仪表研究院高级顾问彭瑜教授作题为“工业控制软件功能安全的实现方法和验证”的报告,Hart通信基金会联络处Daniel Hu作题为“无线Hart技术介绍”的报告。 ...
由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。 “我国工业控制系统信息安全形势尤为严峻。”宋黎定说,具体表现一是现有系统门户洞开、未建立安全防线;二是缺少工业控制系统信息安全仿真验证环境;三是产品和服务主要由国外厂商提供,产品普遍存在“带病上岗”现象。 ...
标准起草工作组王玉敏高工代表工作组对该标准的制定、审查和工作过程做了说明;机械工业仪器仪表综合技术经济研究所的梅恪副所长作了《中国工控系统信息安全技术标准体系》报告,介绍了秘书处在工控系统安全标准体系建设方面的设想。中国核电工程有限公司的张玉锋主任工程师介绍了《核电厂网络安全实施现状》,北京和利时有限公司的王弢高工介绍了《工业企业在工业信息安全工作中面临的挑战》。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号