Professional Documents
Culture Documents
3项平行活动
通用标准
技术
业务
La 功能
层 ye 信息
rs
使用常识
等级水平
IEC 62264 // IEC 61512
业务
能功
La 信息
ye 交流
rs
集合
层 资产
通用标准
业务
功能
信息
层
5
RAMI
ICS – 等级
业务
功能
信息
层
支持:
层 ICS-安全-纲要
引言 ICS基础
IT安全威胁 组织、协会及其标准
运营商最佳实践规范
ICS组建的审计方法
研究和趋势 总结和下一步
8
ICS安全概要-第一部分 规则和流程
审计方法-目标层级
网络
物理安全
设备
ICS
安全测 主题层
试
应用
现场流程管理
9
RAMI
ICS – 等级
业务
功能
层 信息
IT系统 IT产品
技术安全要求
架构和设计
生 安装和操作 开发流程
命 操作规则
周
期 弱点分析和渗透试验
源代码分析
变更管理
弱 变更
安全保 认 技术安全要 架构和 安装和操 点
障级别 证 求 设计 作 分
析 管理
和
渗
透
试
验
封装-1 X
封装-2 X X
封装-3 X X X
封装-4 X X X X
封装-5 X X X X X
弱
安全保 技术安全 架构和 操 点 变更
认 发展过程 源代码
障级别 证 设计 作 分 分析
要求 规 析
程 管理
和
渗
透
试
验
封装-1 X
封装-2 X X
封装-3 X X X X
封装-4 X X X X X X
封装-5 X X X X X X X
1. 人类用户的识别和认证(IAC) X X X X
独特的IAC X X X
不可信网络的多因素认证 X X
所有网络的多因素认证 X
2. 过程和设备的识别和认证(IAC) X X X
独特的IAC X X
3. 账户管理 X X X X
独特的账户管理 - -
4. 标识管理 X X X X
5. 认证者管理 X X X X
软件过程ID凭证的硬件安全性 X X
6. 无线接入管理(在无线的情况下) N N N N
独特的IAC N N N
7. 密码认证强度 X X X X
密码认证强度 X X
密码生成与使用期限制。(人类用户) X
8. 所有用户的密码使用期限制 X X X
9. PKI证书(支持PKI的情况下) X X X
公钥认证强度(支持PKI的情况下) X X
10. • PKI认证的硬件安全性 X X X X
11. 认证者反馈 (如果提供了认证 cap.) X X X
不成功登录尝试(如果提供了认证cap.) X
12. X X X X
13. 系统使用通知(以防本地验证) N N N N
通过不可信网络访问 N N N
显式访问请求批准
14. X X
对称密钥认证强度(以防有对称密钥认证) X
19790 Lev 3 X X
19790 Lev 4 X
CR 1 –识别和鉴别(IAC)
CR 2 –使用控制(UC)
CR 3 –系统完整性(SI)
CR 4 –数据保密(DC)
CR 5 –受限数据流(RDF)
CR 6 –及时响应事件(TRE)
CR 7 –资源可用性(RA)
技术安全要求
架构和设计
设计安全
安 全更 新管 开发流程
理
操作规则
深度防御
安全缺陷管理 安全实施
弱点分析和渗透试验
源代码分析
安全核实和验证测试
变更管理
安全要求规范
设计安全
( 设计安全(架
变
安全更新管理 构和设计)
更
安全管理
管
理 安全指南
) 深度防御
安全缺陷管理
安全实施(源代
码分析) 安全核实和验证测试
安全实施
安全核实和验证测试
(弱点分析和渗透试 安全更新管理
验)
安全缺陷管理
开发流程
安
安
全 安全核 安全更
安全保 设计 安全 全 安全
认证 要 实和验 新/缺
障级别 安全 管理 指 实施 陷管理
求 南 证测试
规
范
封装-1 X
封装-2 X X
封装-3 X X X X
封装-4 X X X X X X
封装-5 X X X X X X X
安
全 安 安全更
设计 安全 安全核
安全保
认证 要 全 安全 新/缺
安全 管理 实和验
求 指
障级别 证测试 实施 陷管理
规 南
范
封装-1 X
封装-2 X X
封装-3 X X X X
封装-4 X X X X X X
封装-5 X X X X X X X
安全要求规范
设计安全
安全更新管理) 设计安全
变更管理
(架构和设 安全管理
计)
深度防御 安全指南
安全缺陷管理 安全实施(源代
(变更管理)) 码分析) 安全核实和验证测试
安全实施
安全核实和验证测试
(弱点分析和渗透试 安全更新管理
验)
安全缺陷管理
21
开发流程 © TÜV Informationstechnik GmbH
2
RAMA – RAMI – SGAM 3
2 1 4
3
1
4 2
3
1
4
TÜ V Informationstechnik GmbH
TÜ V NORD集团成员
Markus Bartsch
IT安全
Langemarckstrasse 20
德国,埃森45141
23