本標(biāo)準(zhǔn)提供了對當(dāng)前各種網(wǎng)絡(luò)信息安全工具、緩解對抗措施和技術(shù)的評估。這些技術(shù)可有效地用在基于現(xiàn)代電子的IACS中,以調(diào)整和監(jiān)視數(shù)量眾多的工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施。本標(biāo)準(zhǔn)描述了幾種類型的以控制系統(tǒng)為中心的網(wǎng)絡(luò)信息安全技術(shù)、這些種類中可用的產(chǎn)品類別、在自動化IACS環(huán)境中使用這些產(chǎn)品的利弊、相對于預(yù)期的威脅和已知的網(wǎng)絡(luò)脆弱性,更重要的是,對于使用這些網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)品和/或?qū)勾胧┑某醪浇ㄗh和指南。
本標(biāo)準(zhǔn)應(yīng)用的IACS網(wǎng)絡(luò)安全概念是最大可能地涵蓋所有行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施中的組件、工廠、設(shè)施以及系統(tǒng)。IACS包括但不限于:
● 硬件(如歷史數(shù)據(jù)服務(wù)器)和軟件系統(tǒng)(如操作平臺、配置、應(yīng)用),例如分布式控制系統(tǒng)(DCS)、可編程序控制器(PLC)、監(jiān)測控制和數(shù)據(jù)采集(SCADA)系統(tǒng)、網(wǎng)絡(luò)化電子傳感系統(tǒng)以及監(jiān)視、診斷和評估系統(tǒng)。包含此硬件和軟件范圍的是重要的工業(yè)網(wǎng)絡(luò)及任何相連的或相關(guān)的關(guān)鍵信息技術(shù)(IT)設(shè)備和對成功運(yùn)行整個控制系統(tǒng)的鏈路。就這點(diǎn)而言,此范圍也包括但不限于:防火墻、服務(wù)器、路由器、交換機(jī)、網(wǎng)關(guān)、現(xiàn)場總線系統(tǒng)、入侵檢測系統(tǒng)、智能電子/終端設(shè)備、遠(yuǎn)程終端單元(RTU),以及有線和無線遠(yuǎn)程調(diào)制解調(diào)器。
● 用于連續(xù)的、批處理的、分散的或組合過程的相關(guān)內(nèi)部的、人員的、網(wǎng)絡(luò)或機(jī)器的接口,用來提供控制、數(shù)據(jù)記錄、診斷、(功能)安全、監(jiān)視、維護(hù)、質(zhì)量保證、法規(guī)符合性、審計和其他類型的操作功能。
類似地,網(wǎng)絡(luò)信息安全技術(shù)和對抗措施的概念也廣泛用于本標(biāo)準(zhǔn),并包括但不限于如下技術(shù):
● 鑒別和授權(quán);
● 過濾、阻塞和訪問控制;
● 加密;
● 數(shù)據(jù)確認(rèn);
● 審計;
● 測量;
● 監(jiān)視和檢測工具;
● 操作系統(tǒng)。
此外,非網(wǎng)絡(luò)信息安全技術(shù),即物理安全控