GB/T-英文版工控系统动态重构主动防御体系架构规范

提供更多标准英文版。

1范围

本文件规定了工控网络的信息安全体系架构,描述了过程监控层异构编译环境多态部署、工控网络信息安全传输模式,现场控制层异构运行逻辑及智能判决和工程文件安全存储验证机制,规定了信息安全体系评价指标参数。

本文件适用于旨在构建具有内生安全防护能力的所有工业控制系统参与者,为相关参与者设计动态重构主动防御的工控网络提供指导要求。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

工业控制系统industrialcontrolsystem;ICS

由计算机和工业过程控制部件构成的自动化控制系统。

注1:工业控制系统简称“工控系统”。该系统通过工业通信线路﹐根据专用的工业通信协议将控制器.传感器、执行器和输入/输出接口等部分连接起来,构建一个具有自动控制能力的工业制造系

注2:ICS是一个通用术语,它包括多种工业生产中使用的控制系统,包括SCADA.DCS和其他较小的控制系统，如

PLC,现已广泛应用在工业部门和关键基础设施中，对这一概念更多的讨论见GB/T—.

3.2

工业控制网络industrialcontrolnetwork

一种利用各种通信设备将所有工业生产设备和自动化控制系统连接起来的通信网络。注:工业控制网络是ICS中的网络部分,简称“工控网络

3.3

可编程逻辑控制器programmablelogiccontroller;PLC一种用于工业环境的数字式操作的电子系统。

注1:这种系统用可编程的存储器作面向用户指令的内部寄存器,完成规定的功能,如逻辑、顺序.定时,计数,运算等,通过数字或模拟的输入/输出,控制各种类型的机械或过程。PLC及其相关外围设备的设计,使它能够非常方便地集成到ICS中,并能很容易地达到所期望的所有功能。

注2:对这一概念更多的讨论见GB/T.1—.

3.4

分散控制系统distributedcontrolsystem;DCS

采用计算机、通信和屏幕显示技术,实现对生产过程的数据采集,控制和保护功能,利用通信技术实现数据共享的多计算机监控系统。

3.5

监测控制和数据采集supervisorycontrolanddataacquisition;SCADA

一系列计算机硬件及软件的组合,可用于发布命令及采集数据从而实现监视与控制。

注1SCADA系统是工控网络调度自动化系统的基础和核心,负责采集和处理工控系统运行中的各类实时和非实

时数据,是工控网络调度中心各种应用软件的主要数据来源。

注2:SCADA系统通常由一个主站和多个子站组成,包括实时数据采集﹑数据通信、系统支撑平台,前置子系统及后

置子系统等,

3.6

信息安全informationsecurity

保护信息的机密性、完整性和可用性及其他属性。

注:如防抵赖性、可靠性等。对这一概念更多的讨论见GB/T—,

3.7

威胁threat

可能对资产或组织造成损害的潜在原因。

注:威胁可以通过威胁主休,资源,动机、途径等多种属性刻画，对这一概念更多的讨论见GB/T—.

3.8

下位机slave

转载请注明:http://www.aideyishus.com/lkgx/1142.html