IEC 62443 - 中国信息安全认证中心

德国工业安全标准及应用
RAMI - ICS - SQ - 62443

Markus Bartsch
德国实践
联邦信息安全办公室
3项平行活动
 法律框架/ CIP 引言 ICS基础

IT安全威胁组织、协会及
其标准
操作员最佳实践规范
ICS安装审核方法
 模型与方法研究和趋势总结和下一步
通用标准
 技术
1 © TÜV Informationstechnik GmbH

RAMI
参考架构模型工业 4.0
业务
La 功能
层 ye 信息
rs
使用常识

RAMI
OT
OT 水平 ICS / SCADA
(办公室-) IT
等级水平
IEC 62264 // IEC 61512
业务
能功
La 信息
ye 交流
rs
集合
层资产

RAMI
等级 „工作中心“
通用标准
业务
功能
信息
层

根据评估保障级别的保障部件
通用准则保障类别保障族
ADV ARC
EAL1 EAL2
1
EAL3
1
EAL4
1
EAL5
1
EAL6
1
EAL7
1
ADV FSP 1 2 3 4 5 5 6
ADV IMP 1 1 2 2
发展
ADV INT 2 3 3
ADV SPM 1 1
ADV TDS 1 2 3 4 5 6
AGD_OPE 1 1 1 1 1 1 1
指导文件
AGD_PRE 1 1 1 1 1 1 1
ALC_CMC 1 2 3 4 4 5 5
ALC CMS 1 2 3 4 5 5 5
ALC.DEL 1 1 1 1 1 1
生命周期支持 ALC_DVS 1 1 1 2 2
ALC FLR
ALC.LCD 1 1 1 1 2
ALC_TAT 1 2 3 3
ASE.CCL 1 1 1 1 1 1 1
ARE ECD 1 1 1 1 1 1 1
ASEJNT 1 1 1 1 1 1 1
安全目标评估 ASE.OBJ 1 2 2 2 2 1 2
ASE.REQ 1 2 2 2 2 1 2
ASE.SPD 1 1 1 1 1 1
ASE_TSS 1 1 1 1 1 1 1
ATE.COV 1 2 2 2 3 3
ATE.DPT 1 1 3 3 4
测试
ATE.FUN 1 1 1 1 2 2
ATEJND 1 2 2 2 2 2 3
易损性评估 AVA_VAN 1 2 2 3 4 5 5
5
RAMI
ICS – 等级
业务
功能
信息
层

IoT：工业控制系统（ICS）安全纲要
两部分：运营商/供应商联邦信息安全办公室
支持:
层 ICS-安全-纲要

ICS安全概要-第一部分
引言 ICS基础
IT安全威胁组织、协会及其标准
运营商最佳实践规范
ICS组建的审计方法
研究和趋势总结和下一步
8
ICS安全概要-第一部分规则和流程
审计方法-目标层级
网络
物理安全
设备
ICS
安全测主题层
试
应用
现场流程管理
9
RAMI
ICS – 等级
业务
功能
层信息

评估方面
安全资格（SQ）®
IT系统 IT产品
技术安全要求
架构和设计
生安装和操作开发流程
命操作规则
周
期弱点分析和渗透试验
源代码分析
变更管理

IT系统安全保障级别
弱变更
安全保认技术安全要架构和安装和操点
障级别证求设计作分
析管理
和
渗
透
试
验
封装-1 X
封装-2 X X
封装-3  X X X
封装-4  X X X X
封装-5  X X X X X

IT产品安全保障级别
弱
安全保技术安全架构和操点变更
认发展过程源代码
障级别证设计作分分析
要求规析
程管理
和
渗
透
试
验
封装-1 X
封装-2 X X
封装-4  X X X X X X
封装-5  X X X X X X X

IEC 62443
结构
概要 ISA-62443-1-1 ISA-TR62443-1-2 ISA-62443-1-3 ISA-TR62443-1-4
术语、概念和型术语和缩略语基系统安全合规标 IACS 安全生命周
号本词汇准期和使用案例
规则和程序 ISA-62443-2-1 ISA-TR62443-2-2 ISA-62443-2-3 ISA-TR62443-2-4
IACS安全管理系 IACS安全管理系 IACS环境补丁管 IACS 供应商安装
统要求统实施指导理和维护要求
系统 ISA-TR62443-3-1 ISA-62443-3-2 ISA-62443-3-3
IACS安全技术区域和管道安全系统安全要求和
级别安全级别
部件 ISA-62443-4-1 ISA-62443-4-2

IEC 62443-4-2
CR 1例字：识别和鉴别（IAC）
SL 1 SL 2 SL3 SL4
1. 人类用户的识别和认证（IAC） X X X X
 独特的IAC X X X
 不可信网络的多因素认证 X X
 所有网络的多因素认证 X
2. 过程和设备的识别和认证（IAC） X X X
 独特的IAC X X
3. 账户管理 X X X X
 独特的账户管理 - -
4. 标识管理 X X X X
5. 认证者管理 X X X X
 软件过程ID凭证的硬件安全性 X X
6. 无线接入管理（在无线的情况下） N N N N
 独特的IAC N N N
7. 密码认证强度 X X X X
 密码认证强度 X X
 密码生成与使用期限制。（人类用户） X
8. 所有用户的密码使用期限制 X X X
9. PKI证书（支持PKI的情况下） X X X
 公钥认证强度（支持PKI的情况下） X X
10. • PKI认证的硬件安全性 X X X X
11. 认证者反馈（如果提供了认证 cap.） X X X
不成功登录尝试（如果提供了认证cap.） X
12. X X X X
13. 系统使用通知（以防本地验证） N N N N
 通过不可信网络访问 N N N
显式访问请求批准
14. X X
对称密钥认证强度（以防有对称密钥认证） X
 19790 Lev 3 X X
 19790 Lev 4 X

IEC 62443-4-2
CR 1 –识别和鉴别（IAC）
CR 2 –使用控制（UC）
CR 3 –系统完整性（SI）
CR 4 –数据保密（DC）
CR 5 –受限数据流（RDF）
CR 6 –及时响应事件（TRE）
CR 7 –资源可用性（RA）

映射: SQ  62443-4-1 (1)
安全管理
技术安全要求
架构和设计
设计安全
安全更新管开发流程
理
操作规则
深度防御
安全缺陷管理安全实施
弱点分析和渗透试验
源代码分析
安全核实和验证测试
变更管理

映射: SQ  62443-4-1 (3)
安全管理
安全要求规范
设计安全
（设计安全（架
变
安全更新管理构和设计）
更
安全管理
管
理安全指南
）深度防御
安全缺陷管理
安全实施（源代
码分析）安全核实和验证测试
安全实施
（弱点分析和渗透试安全更新管理
验）
安全缺陷管理
开发流程

SQ 符合 62443-4-1 (1)
安
安
全安全核安全更
安全保设计安全全安全
认证要实和验新/缺
障级别安全管理指实施陷管理
求南证测试
规
范
封装-1 X
封装-2 X X

SQ 符合62443-4-1 (2): 封装-3
安
全安安全更
设计安全安全核
安全保
认证要全安全新/缺
安全管理实和验
求指
障级别证测试实施陷管理
规南
范
封装-1 X
封装-2 X X

SQ, 封装-3  62443-4-1
安全管理
安全要求规范
设计安全
安全更新管理）设计安全
变更管理
（架构和设安全管理
计）
深度防御安全指南
安全缺陷管理安全实施（源代
（变更管理））码分析）安全核实和验证测试
安全实施
（弱点分析和渗透试安全更新管理
验）
安全缺陷管理
21
开发流程 © TÜV Informationstechnik GmbH
2
RAMA – RAMI – SGAM 3
2 1 4
3
1
4 2
3
1
4

非常感谢您的关注！
TÜ V Informationstechnik GmbH
TÜ V NORD集团成员
Markus Bartsch
IT安全
Langemarckstrasse 20
德国,埃森45141
电话: +49 201 8999 – 616

传真: +49 201 8999 – 666
电子邮件: m.bartsch@tuvit.de
网址: www.tuvit.net
23

IEC 62443 - 中国信息安全认证中心

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

IEC 62443 - 中国信息安全认证中心

Uploaded by

Copyright:

Available Formats

德国工业安全标准及应用

RAMI - ICS - SQ - 62443

 法律框架/ CIP 引言 ICS基础

 模型与方法研究和趋势总结和下一步

1 © TÜV Informationstechnik GmbH

2 © TÜV Informationstechnik GmbH

3 © TÜV Informationstechnik GmbH

4 © TÜV Informationstechnik GmbH

6 © TÜV Informationstechnik GmbH

7 © TÜV Informationstechnik GmbH

10 © TÜV Informationstechnik GmbH

11 © TÜV Informationstechnik GmbH

12 © TÜV Informationstechnik GmbH

13 © TÜV Informationstechnik GmbH

14 © TÜV Informationstechnik GmbH

15 © TÜV Informationstechnik GmbH

16 © TÜV Informationstechnik GmbH

17 © TÜV Informationstechnik GmbH

18 © TÜV Informationstechnik GmbH

19 © TÜV Informationstechnik GmbH

20 © TÜV Informationstechnik GmbH

22 © TÜV Informationstechnik GmbH

电话: +49 201 8999 – 616

You might also like

IEC 62443 - 中国信息安全认证中心

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

IEC 62443 - 中国信息安全认证中心

Uploaded by

Copyright:

Available Formats

德国工业安全标准及应用

RAMI - ICS - SQ - 62443

 法律框架/ CIP 引言 ICS基础

 模型与方法 研究和趋势 总结和下一步

1 © TÜV Informationstechnik GmbH

2 © TÜV Informationstechnik GmbH

3 © TÜV Informationstechnik GmbH

4 © TÜV Informationstechnik GmbH

6 © TÜV Informationstechnik GmbH

7 © TÜV Informationstechnik GmbH

10 © TÜV Informationstechnik GmbH

11 © TÜV Informationstechnik GmbH

12 © TÜV Informationstechnik GmbH

13 © TÜV Informationstechnik GmbH

14 © TÜV Informationstechnik GmbH

15 © TÜV Informationstechnik GmbH

16 © TÜV Informationstechnik GmbH

17 © TÜV Informationstechnik GmbH

18 © TÜV Informationstechnik GmbH

19 © TÜV Informationstechnik GmbH

20 © TÜV Informationstechnik GmbH

22 © TÜV Informationstechnik GmbH

电话: +49 201 8999 – 616

You might also like

 模型与方法研究和趋势总结和下一步