工控安全政策系列導(dǎo)讀：國(guó)際標(biāo)準(zhǔn)IEC 62443標(biāo)準(zhǔn)系列

　　IEC 62443-2-1已等同采納為國(guó)標(biāo)GB/T 33007(作者已經(jīng)有此前介紹過(guò)該部分內(nèi)容)。GB/T 33007標(biāo)準(zhǔn)引用了IEC 62443-1-1術(shù)語(yǔ)、概念與模型中的內(nèi)容，IEC 62443-1-1暫時(shí)還沒(méi)被采納為國(guó)標(biāo)，了解IEC 62443-1-1對(duì)從事工控安全的朋友非常有意義。所以下面重點(diǎn)介紹62443-1-1。

　　62443-1-1對(duì)工控安全相關(guān)的一百多個(gè)名詞進(jìn)行了解釋，分析了工控系統(tǒng)的應(yīng)用現(xiàn)狀，基于脆弱性、安全威脅、資產(chǎn)的風(fēng)險(xiǎn)分析模型分析了工控系統(tǒng)的安全風(fēng)險(xiǎn)，對(duì)工控系統(tǒng)與通用信息系統(tǒng)在安全需求上的不同進(jìn)行了比較?；谀芰Τ墒於饶Ｐ头治隽斯た叵到y(tǒng)安全項(xiàng)目。介紹了策略、安全域、安全等級(jí)、安全等級(jí)的生命周期管理等信息安全概念與方法。

　　62443-1-1給出了IACS、SCADA的概念模型、資產(chǎn)模型、安全域模型。

　　概念模型：

　　該模型是從企業(yè)控制系統(tǒng)通用模型派生出來(lái)的，根據(jù)功能對(duì)工控系統(tǒng)進(jìn)行分層管理，對(duì)每一層提出安全要求。

　　資產(chǎn)模型：

　　資產(chǎn)模型描述了資產(chǎn)之間的關(guān)系。工控系統(tǒng)的資產(chǎn)(設(shè)備)在不同層有不同的信息交換與通信需求。