【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则

admin 2023年12月6日08:43:53评论11 views字数 1825阅读6分5秒阅读模式
术语和定义

【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
工业控制系统 industrialcontrolsystem
采用计算机、通信和自动控制等技术,实现对工业生产过程进行实时监测与控制的业务系统。
注:工业控制系统可分为两大类,一是过程级工业控制系统,二是系统级工业控制系统。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
重要工业控制系统 important industrial control system
按照 GB/T 22239 描述的第三级和第四级的工业控制系统。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则

网络安全防护体系

cybersecurity protection architecture

为保障核心业务系统的网络信息安全而建立一整套综合安全防护措施所形成的体系。
注:安全防护体系由安全防护技术、应急备用措施、安全管理所形成的三维空间坐标和一维时间坐标组成,安全防护体系随着技术发展而不断发展完善。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则

过程级工业控制

process level industrial control

对局域网环境中的部分生产过程进行的持续实时监测与控制。
注:典型领域如:发电厂、炼油厂、冶金厂、化工厂,变电站、水泵站、气泵站、油泵站,火车站、飞机场等;典型控制系统如:工厂自动化系统、车间自动化系统、生产线自动控制系统、DCS,以及 PLC 等。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
系统级工业控制
system level industrial control
对广域网环境中整个业务系统的总体生产过程进行的持续实时监测与控制。
注:典型领域如:电力网络、供水网络、供气管网、供热管网、输油管网、铁路交通网络、航空运输网络等;典型系统如:SCADA、调度控制自动化系统等。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
生产控制区 production control zone
由具有数据采集与控制功能、纵向联接使用专用网络或专用通道的 ICS 构成的安全区域。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
管理办公区 management office zone
生产控制区之外的企业管理业务系统构成的区域。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
安全措施 security measure
保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制的总称。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
横向隔离 lateral isolation
在不同安全区间禁止通用网络通信服务,仅允许单向数据传输,采用访问控制、签名验证、内容过滤、有效性检查等技术,实现接近或达到物理隔离强度的安全措施。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
纵向认证 vertical authentication
采用认证、加密、访问控制等技术实现数据的远程安全传输以及纵向边界安全防护的措施。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
自身安全 self security
重要工业控制系统软件及设备自身的安全、可控。
注:包括业务系统软件的安全、操作系统和基础软件的安全、计算机和网络设备及工业控制测控设备的安全、核心处理器芯片的安全。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
安全可信 trustsecurity
基于可信计算技术实现重要工业控制系统的安全防护,保障操作系统和重要工业控制系统软件的安全,防范已知或未知的病毒、木马及恶意代码的侵害。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
对称密码 symmetric cipher
一种在加密和解密算法中都是用相同密钥的密码技术。
【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则
非对称密码 asymmetric cipher
基于非对称密码技术的体制,公开变换用于加密,私有变换用于解密,反之亦然。

缩略语

下列缩略语适用于本文件。

DCS:分布式控制系统(Distributed ControlSystem)

FTP:文件传输协议(File Transfer Protocol)

HTTP:超文本传输协议(Hyper-Text Transfer Protocol)

HTTPS:超文本传输安全协议(Hyper-Text Transfer Protocol Secure)

ICS:工业控制系统(Industrial Control System)

LAN :局域网络(Local Area Network)

PLC:可编程序控制器(Programmable Logical Controler)

RAS:远程访问服务器(Remote Access Server)

SCADA:监视控制与数据采集系统(Supervisory Control And Data Acquisition)

SNMP:简单网络管理协议(Simple Network Management Protocol)

USB:通用串行总线(Universal Serial Bus)

VPN :虚拟专用网(Virtual Private Networks)

WAN :广域网络(Wide Area Network)

WEB:万维网(World Wide Web)

原文始发于微信公众号(大学生网络安全尖锋训练营):【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月6日08:43:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【干货】GB/Z 41288-2022 重要工业控制系统网络安全防护导则https://cn-sec.com/archives/2271647.html

发表评论

匿名网友 填写信息