工控安全政策系列導(dǎo)讀：國際標(biāo)準(zhǔn)IEC 62443標(biāo)準(zhǔn)系列

　　IEC 62443-2-1已等同采納為國標(biāo)GB/T 33007(作者已經(jīng)有此前介紹過該部分內(nèi)容)。GB/T 33007標(biāo)準(zhǔn)引用了IEC 62443-1-1術(shù)語、概念與模型中的內(nèi)容，IEC 62443-1-1暫時還沒被采納為國標(biāo)，了解IEC 62443-1-1對從事工控安全的朋友非常有意義。所以下面重點介紹62443-1-1。

　　62443-1-1對工控安全相關(guān)的一百多個名詞進行了解釋，分析了工控系統(tǒng)的應(yīng)用現(xiàn)狀，基于脆弱性、安全威脅、資產(chǎn)的風(fēng)險分析模型分析了工控系統(tǒng)的安全風(fēng)險，對工控系統(tǒng)與通用信息系統(tǒng)在安全需求上的不同進行了比較。基于能力成熟度模型分析了工控系統(tǒng)安全項目。介紹了策略、安全域、安全等級、安全等級的生命周期管理等信息安全概念與方法。

　　62443-1-1給出了IACS、SCADA的概念模型、資產(chǎn)模型、安全域模型。

　　概念模型：

　　該模型是從企業(yè)控制系統(tǒng)通用模型派生出來的，根據(jù)功能對工控系統(tǒng)進行分層管理，對每一層提出安全要求。

　　資產(chǎn)模型：

　　資產(chǎn)模型描述了資產(chǎn)之間的關(guān)系。工控系統(tǒng)的資產(chǎn)(設(shè)備)在不同層有不同的信息交換與通信需求。