GB/T 40218-2021
産業用通信ネットワーク ネットワークおよびシステム セキュリティ 産業用オートメーションおよび制御システムの情報セキュリティ技術 (英語版)

規格番号
GB/T 40218-2021
言語
中国語版, 英語で利用可能
制定年
2021
出版団体
国家市场监督管理总局、中国国家标准化管理委员会
最新版
GB/T 40218-2021
範囲
この規格は、現在のさまざまなネットワーク情報セキュリティ ツール、緩和策、および技術の評価を提供します。 これらの技術は、最新のエレクトロニクスベースの IACS で効果的に使用され、多数の産業インフラや重要なインフラを規制および監視できます。 この規格では、制御システム中心のサイバー情報セキュリティ技術のいくつかのタイプ、これらのカテゴリ内で利用可能な製品のカテゴリ、自動化された IACS 環境でこれらの製品を使用する場合の長所と短所、および予測される脅威や既知のサイバー脆弱性との関連性について説明しています。 、これらのネットワーク情報セキュリティ技術製品および/または対策の使用に関する予備的な提案とガイドライン。 この規格に適用される IACS サイバーセキュリティの概念は、あらゆる業界のコンポーネント、プラント、施設、システム、および重要なインフラストラクチャを可能な限りカバーすることです。 IACS には以下が含まれますが、これらに限定されません: ハードウェア (履歴データ サーバーなど) およびソフトウェア システム (オペレーティング プラットフォーム、構成、アプリケーションなど) (分散制御システム (DCS)、プログラマブル ロジック コントローラー (PLC)、監視制御およびデータなど)収集 (SCADA) システム、ネットワーク化された電子センシング システム、監視、診断、評価システムなどです。 このハードウェアおよびソフトウェアの範囲には、重要な産業用ネットワーク、接続または関連する重要な情報技術 (IT) 機器、および制御システム全体の正常な動作へのリンクが含まれます。 したがって、この範囲には、ファイアウォール、サーバー、ルーター、スイッチ、ゲートウェイ、フィールドバス システム、侵入検知システム、インテリジェント電子/端末装置、リモート端末装置 (RTU)、有線および無線リモート モデムも含まれますが、これらに限定されません。 。 制御、データ記録、診断、(機能)安全、監視、メンテナンス、品質保証、法規制順守、監査、およびその他の種類の運用機能を提供する、連続プロセス、バッチプロセス、分散プロセス、または複合プロセスに関連する内部、ヒューマン、ネットワーク、またはマシンのインターフェイス。 同様に、ネットワーク情報セキュリティ技術とその対策の概念もこの規格で広く使用されており、以下の技術が含まれますが、これらに限定されません。 ● フィルタリング、ブロック、アクセス制御。 ● 暗号化。 ● データ確認。 ● 監査。 ●測定。 ● 監視および検出ツール。 ● オペレーティング システム。 さらに、非ネットワーク情報セキュリティ技術、つまり物理的セキュリティ制御は、ネットワーク情報セキュリティのいくつかの側面にとって必須の要件であり、この規格で説明されています。 この規格の目的は、ネットワーク情報セキュリティ技術、対策、現在利用可能なツールを分類および定義し、その後の規格に共通の基盤を提供することです。 この標準の各技術は、次の側面から議論されます。 ● 技術、ツール、および/または対策の対象となる情報セキュリティの脆弱性。 ● 一般的な展開。 ● 既知の問題と弱点。 ● ● ● IACS 環境の評価で使用されます。 今後の方向性;推奨事項とガイドライン。 1 GB/T40218—2021/IEC/TR62443 3 1:2009

GB/T 40218-2021 発売履歴

  • 2021 GB/T 40218-2021 産業用通信ネットワーク ネットワークおよびシステム セキュリティ 産業用オートメーションおよび制御システムの情報セキュリティ技術
産業用通信ネットワーク ネットワークおよびシステム セキュリティ 産業用オートメーションおよび制御システムの情報セキュリティ技術



© 著作権 2024