Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 62443-3-3 — 工业通信网络安全系统安全要求与安全等级
工业自动化控制系统网络安全要求与SL-C安全等级框架全面解析
IEC 62443-3-3:2013是工业网络安全的基石标准,定义了工业自动化控制系统(IACS)的系统安全要求和安全等级(SL-C)。作为IEC 62443系列的重要组成部分,该标准为保护工业网络免受网络威胁同时保持运营连续性提供了技术基础。
一、标准概述与范围
IEC 62443-3-3围绕七项基本要求(FR)组织,定义了安全等级SL 1(基本)到SL 4(最严格)。2014年的勘误表修正了原始2013版中的映射错误。
2014年勘误表修正了表B.1中SR 3.4(软件和信息完整性)的安全等级映射。SL-C(SI, control system) 1的正确映射为”未选择”而非”SR 3.4″。
二、七项基本要求框架
| FR | 要求领域 | 主要控制措施 | 典型目标SL |
|---|---|---|---|
| FR 1 | 标识与认证 | 用户认证、密码策略、会话管理 | SL 2-3 |
| FR 2 | 使用控制 | 授权、访问限制 | SL 2-3 |
| FR 3 | 系统完整性 | 软件完整性、恶意软件防护 | SL 3-4 |
| FR 4 | 数据机密性 | 加密、密钥管理 | SL 2-4 |
| FR 5 | 受限数据流 | 防火墙、DMZ、区域隔离 | SL 2-4 |
| FR 6 | 及时响应 | 事件记录、审计、告警 | SL 1-2 |
| FR 7 | 资源可用性 | 冗余、备份、DoS防护 | SL 3-4 |
三、安全等级
| SL-C等级 | 定义 | 防护对象 | 典型应用 |
|---|---|---|---|
| SL 1 | 基本防护 | 偶然违规 | 非关键监控 |
| SL 2 | 中等防护 | 简单有意攻击 | 离散制造 |
| SL 3 | 高级防护 | 复杂有意攻击 | 关键基础设施 |
| SL 4 | 最高防护 | 国家级攻击 | 国家安全 |
四、工程实施要点
- 区域与管道模型:安全要求在定义的区域和管道内应用。
- 遗留系统集成:现有装置往往缺乏SL 2+所需的认证和完整性控制。
- SR 3.4的重要性:软件完整性验证对于防止控制逻辑未经授权修改至关重要。
IEC 62443-3-3实施中最常见的合规差距是缺乏自动完整性监控(SR 3.4 RE 1)。
五、常见问题
问:SL-C和SL-A有何区别?
答:SL-C(能力)是产品或系统设计达到的安全等级;SL-A(实际达到)是部署后实际测量的安全等级。
答:SL-C(能力)是产品或系统设计达到的安全等级;SL-A(实际达到)是部署后实际测量的安全等级。
问:标准是否适用于遗留系统?
答:适用,但达到更高SL等级可能需要网络分段等架构变更。
答:适用,但达到更高SL等级可能需要网络分段等架构变更。
问:勘误表如何影响实施?
答:勘误表修正了SR 3.4的SL映射,实施者应使用修正后的表B.1进行差距评估。
答:勘误表修正了SR 3.4的SL映射,实施者应使用修正后的表B.1进行差距评估。
