路径: 主页 > GB/T > 第182页 > GB/T 42457-2023 | 标准编号 | GB/T 42457-2023 (GB/T42457-2023) | | 中文名称 | 工业自动化和控制系统信息安全 产品安全开发生命周期要求 | | 英文名称 | Security for industrial automation and control systems - Secure product development lifecycle requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | N10 | | 国际标准分类 | 25.040 | | 字数估计 | 48,487 | | 发布日期 | 2023-03-17 | | 实施日期 | 2023-10-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | ICS25.040
CCSN10
中华人民共和国国家标准
GB/T 42457-2023/IEC 62443-4-1:2018
工业自动化和控制系统信息安全
产品安全开发生命周期要求
2023-03-17发布
2023-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语、定义、缩略语和惯例 1
3.1 术语和定义 1
3.2 缩略语 5
3.3 惯例 6
4 通用原则 6
4.1 概念 6
4.2 成熟度模型 7
5 实践1---安全管理 9
5.1 目的 9
5.2 SM-1:开发过程 9
5.3 原由和附加指南 9
5.4 SM-2:明确职责 9
5.5 SM-3:明确适用性 10
5.6 SM-4安全专业知识 10
5.7 SM-5:过程范围界定 10
5.8 SM-6:文件完整性 11
5.9 SM-7:开发环境安全性 11
5.10 SM-8:私钥控制 11
5.11 SM-9:外部提供组件的安全需求 11
5.12 SM-10:来自第三方供应商定制开发的组件 12
5.13 SM-11:评估和解决与安全相关的问题 12
5.14 SM-12:过程验证 13
5.15 SM-13:持续改进 13
6 实践2---安全需求规范 14
6.1 目的 14
6.2 SR-1:产品安全上下文 14
6.3 SR-2:威胁模型 15
6.4 SR-3:产品安全需求 16
6.5 SR-4:产品安全需求内容 16
6.6 SR-5:安全需求审查 16
7 实践3---安全设计 17
7.1 目的 17
7.2 SD-1:安全设计原则 17
7.3 SD-2:纵深防御设计 18
7.4 SD-3:安全设计审查 19
7.5 SD-4:安全设计最佳实践 19
8 实践4---安全实施 20
8.1 目的 20
8.2 适用性 20
8.3 SI-1:安全实施审查 20
8.4 SI-2:安全编码标准 20
9 实践5---安全验证和确认测试 21
9.1 目的 21
9.2 SVV-1:安全需求测试 21
9.3 SVV-2:威胁缓解措施测试 21
9.4 SVV-3:脆弱性测试 22
9.5 SVV-4:渗透测试 22
9.6 SVV-5:测试人员的独立性 23
10 实践6---安全相关问题管理 24
10.1 目的 24
10.2 DM-1:接收安全相关问题的通知 24
10.3 DM-2:安全相关问题的审查 24
10.4 DM-3:评估安全相关问题 25
10.5 DM-4:解决安全相关的问题 26
10.6 DM-5:披露安全相关的问题 27
10.7 DM-6:定期审查安全缺陷管理实践 27
11 实践7---安全更新管理 27
11.1 目的 27
11.2 SUM-1:安全更新合格条件 27
11.3 SUM-2:安全更新文档 28
11.4 SUM-3:依赖组件或操作系统安全更新文档 28
11.5 SUM-4:安全更新交付 29
11.6 SUM-5:安全补丁的及时交付 29
12 实践8---安全导则 29
12.1 目的 29
12.2 SG-1:产品纵深防御 30
12.3 SG-2:环境中可预期的纵深防御措施 30
12.4 SG-3:安全加固指南 30
12.5 SG-4:安全废弃指南 31
12.6 SG-5:安全操作指南 31
12.7 SG-6:账户管理指南 32
12.8 SG-7:文档审查 32
附录A(资料性) 可能的指标 33
附录B(资料性) 需求表 35
参考文献 37
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用IEC 62443-4-1:2018《工业自动化和控制系统信息安全 第4-1部分:产品安全开
发生命周期要求》。
本文件做了下列最小限度的编辑性改动:
---为与现有标准协调,将标准名称改为《工业自动化和控制系统信息安全 产品安全开发生命周
期要求》。
本文件由中国机械工业联合会提出。
本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本文件起草单位:北京威努特技术有限公司、机械工业仪器仪表综合技术经济研究所、电力规划总
院有限公司、施耐德电气(中国)有限公司、西门子(中国)有限公司、北京四方继保自动化股份有限公司、
北京国能智深控制技术有限公司、华北电力大学、重庆信安网络安全等级测评有限公司、重庆邮电大学、
西南大学、华中科技大学、中国电子科技集团公司第三十研究所、北京广利核系统工程有限公司、辽宁大
唐国际新能源有限公司、国网辽宁省电力有限公司检修分公司、中车株洲电力机车研究所有限公司、北
京西南交大盛阳科技股份有限公司、交控科技股份有限公司、杭州电子科技大学、中国第一汽车集团有
限公司、西安热工研究院有限公司、上海工业自动化仪表研究院有限公司、工业和信息化部电子第五研
究所、国家工业信息安全发展研究中心、罗克韦尔(上海)有限公司、上海电器科学研究所(集团)有限公
司、和利时科技集团有限公司、西安空间无线电技术研究所。
本文件主要起草人:黄敏、王玉敏、尚羽佳、王春霞、张晋宾、杨建平、龙国东、张东旗、王勇、闫韬、
杜振华、朱镜灵、龚钢军、周彦晖、魏旻、刘枫、周纯杰、兰昆、莫昌瑜、赵志鹏、汪心明、曾阳、王锦、唐军、
邹智荣、杨滨茂、杨雪涛、杨清雯、徐向华、王然、李雷、张子佳、杨渊、刘慧芳、刘杰、赵冉、高镜媚、任悦、
刘盈、王爱鹏、王英、张焱、徐进、王佳、胡博、杨超。
引 言
IEC 62443是应用于工业自动化和控制系统安全的系列国际标准。目前我国已采用该系列标准发
布了GB/T 33007-2016《工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序》
(IEC 62443-2-1:2010,IDT)、GB/T 35673-2017《工业通信网络 网络和系统安全 系统安全要求和
安全等级》(IEC 62443-3-3:2013,IDT)、GB/T 40211-2021《工业通信网络 网络和系统安全 术语、
概述和模型》(IEC 62443-1-1:2009,IDT)、GB/T 40218-2021《工业通信网络 网络和系统安全 工业
自动化和控制系统信息安全技术》(IEC/T R62443-3-1:2009,IDT)、GB/T 40682-2021《工业自动化和
控制系统网络安全 第2-4部分:IACS服务提供商的安全程序要求》(IEC 62443-2-4:2015,IDT)和本
文件。这些标准共同构成应用于工业自动化和控制系统安全的系列国家标准。
本文件是解决工业自动化和控制系统(IACS)安全问题的系列标准的一部分。本文件介绍工业自
动化和控制系统环境中使用的产品的信息安全相关开发生命周期要求,并就如何满足每个要素描述的
要求提供指导。
本文件大部分来自ISA安全合规研究所(ISCI)的安全开发生命周期评估(SDLA)认证要求[26]。
SDLA程序基于以下来源:
---ISO/IEC 15408-3(通用标准)[18];
---开放式 Web应用程序安全项目(OWASP),全面轻量级应用程序安全性过程(CLASP)[36];
---迈克尔·霍华德和史蒂夫·利普纳[43]的安全开发生命周期;
---IEC 61508电气/电子/可编程电子的安全相关系统的功能安全[24];和
---RCTADO-178B机载系统和设备认证中的软件考虑[28]。
因此,所有这些都可以被认为是本文件的来源。
本文件包含的信息安全要求,可以作为任何自动化和控制产品的开发人员考虑信息安全问题时的
指导。
图1说明了IEC 62443不同部分之间的关系。
图1 IEC 62443系列各部分
图2说明了已开发的产品如何与IEC 62443-2-4中定义的维护和集成能力以及资产所有者的操作
相关联。产品供应商使用符合本文件的过程开发产品。这些产品可能是单个组件,例如嵌入式控制器,
或作为系统或子系统一起工作的一组组件。系统集成商使用符合IEC 62443-2-4的过程将产品集成到
一个自动化解决方案中。自动化解决方案随后被部署在特定的现场,并成为IACS的一部分。其中一
些功能参考了IEC 62443-3-3[10]中定义的安全措施,服务提供商确保在自动化解决方案(作为产品特
性或补偿机制)中支持这些安全措施。本文件仅涉及用于开发产品的过程;它不涉及自动化解决方案或
IACS的设计、部署或操作。
在图2中,自动化解决方案包含一个或多个子系统和可选的支持组件,如先进控制组件。虚线框表
示这些组件是“可选的”。
自动化解决方案通常包含一个产品,但不限于此。在一些行业中,可能存在分层次的产品结构。一
般而言,自动化解决方案是一套不依赖于产品包装的硬件和软件,用于控制资产所有者定义的物理过程
(例如连续过程或制造过程)。
如果服务提供商提供自动化解决方案中使用的产品,则服务提供商在图2中履行产品供应商的
职责。
图2 产品生命周期示例
工业自动化和控制系统信息安全
产品安全开发生命周期要求
1 范围
本文件规定了用于工业自动化和控制系统产品的信息安全开发的过程要求。它定义了一个用于开
发和维护安全的产品的安全开发生命周期(SDL)。这个生命周期包括安全需求定义、安全设计、安全实
现(包括编码准则)、验证和确认、缺陷管理、补丁管理和产品退役。这些需求可以应用于新的或现有的
过程,以开发、维护和淘汰新的或现有的产品硬件、软件或固件。这些需求适用于产品的开发人员和维
护人员,但不适用于产品的集成人员或用户。本文件的需求摘要清单见附录B。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
IEC 62443-2-4 工业自动化和控制系统信息安全 第2-4部分:IACS服务提供商信息安全程序需
注:GB/T 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求(IEC 62443-2-4:2015,
IDT)
IEC TR62443-1-2 工业自动化和控制系统安全 第1-2部分:术语和缩略语的基本词汇
breviations)
3 术语、定义、缩略语和惯例
......
|