GB/T 40682-2021 工業自動化和控制系統安全 IACS服務提供商的安全程序要求
- 發表時間:2023-02-07
- 來源:共立消防
- 人氣:
1 范圍
本標準定義了在自動化解決方案的集成和維護活動中IACS服務提供商可以向資產所有者提供的安全能力的一系列綜合要求。因為并不是所有的要求都適用于所有的工業門類和組織,所以4.1.4為行規制定提供了這些要求的子集。行規用于將本標準適用于特定環境,也包括不基于IACS的環境。
注1:術語“自動化解決方案”在本標準中用作專有名詞,防止與這一術語的其他用法混淆。本標準中的“安全”指“網絡安全”。
總之,IACS服務提供商提供的安全能力,被稱為安全程序。在相關規范中,IEC 62443-2-1描述了對資產所有者安全管理系統的要求。
注2:這些安全能力通常指的是策略、規程、實踐和相關人員。
圖1說明了集成和維護能力是如何與IACS以及集成到自動化解決方案中的控制系統產品相關的。某些能力參考了IEC 62443-3-3里定義的安全措施,服務提供商必須確保在自動化解決方案中(包含在控制系統產品中或單獨添加到自動化解決方案中)支持這些措施。
圖1 服務提供商的能力范圍
在圖1中,自動化解決方案的圖示包括一個基本過程控制系統(BPCS),可選的安全儀表系統(SIS)和可選的支持應用程序,例如先進控制。虛線框表示這些組件是“可選的”。
注3:在BPCS中術語“過程”可用于多種工業過程,包括連續過程和(離散)制造流程。
注4:4.1.4描述了概述文件(profile)以及工業集團和其他組織可以如何使用它,從而使本標準適應其特定環境,包括不基于IACS的環境。
注5:自動化解決方案通常有一個單獨的控制系統(產品),但并不僅限于此。通常,自動化解決方案是硬件和軟件的集合,與產品組合無關,用于控制資產所有者定義的(例如連續的或制造的)物理過程。
2 規范性引用文件
無。
3 術語、定義和縮略語
3.1 術語和定義
下列術語和定義適用于本文件。
3.1.1
資產所有者 asset owner
負責一個或者多個IACS的個人或者組織。
注1:用于代替常說的最終用戶以示區別。
注2:定義包括了構成IACS的組件。
注3:本標準中,資產所有者也包括IACS的運營者。
3.1.2
攻擊面 attack surface
能夠訪問系統的物理的和功能的接口,并且通過該接口可以潛在利用該系統。
注1:對于軟件接口,攻擊面的大小與接口定義的方法和參數數量成正比。因此,與復雜接口比較,簡單接口的攻擊面比較小。
注2:攻擊面的大小與脆弱性的數量之間沒有必然聯系。
3.1.3
自動化解決方案 automation solution
在IACS中已安裝、組態并運行的控制系統及其他額外的硬件和軟件組件。
注1:在本標準中,自動化解決方案被用作專有名詞。
注2:控制系統和自動化解決方案的區別在于控制系統包含在自動化解決方案設計中(例如,以特定方式配置的一定數量的工作站、控制器和設備),然后被實現。該最終的配置被稱為自動化解決方案。
注3:自動化解決方案可以由來自多個供應商的組件構成,供應商也包括控制系統的產品供應商。
3.1.4
基本過程控制系統 basic process control system
響應來自過程及其相關設備、其他可編程系統和/或操作人員的輸入信號,同時產生輸出信號使得過程及其相關設備以要求的方式運行,但不執行任何安全完整性功能(SIF)的系統。
注1:安全儀表功能的定義見IEC 61508。
注2:本定義中的術語“過程”適用于多種工業過程,包括連續過程和制造流程。
3.1.5
咨詢方 consultant
給集成或維護服務提供商提供專家意見或指導的分包方。
3.1.6
控制系統 control system
IACS在設計和實現中使用的硬件和軟件組件。
注1:如圖1所示,控制系統由現場設備、嵌入式控制設備、網絡設備和主機設備(包括工作站和服務器)組成。
注2:如圖1所示,在自動化解決方案中控制系統指的是BPCS和可選的SIS。
3.1.7
移交 handover
將自動化解決方案交給資產所有者的行為。
注:有效移交表示自動化解決方案中的操作和維護職責從集成服務提供商傳遞給了資產所有者,這一般發生在系統測試成功地完成后,通常指現場驗收測試(SAT)之后。
3.1.8
工業自動化和控制系統 industrial automationand control system
工業過程運行中包括的人員、硬件、軟件、規程和策略的集合,并且能夠影響或改變其安全、穩定和可靠運行。
注1:IACS可以包括沒有安裝在資產所有者現場的組件。
注2:IACS的定義源自 IEC 62443-3-3,描述見圖1。IACS的示例包括分布式控制系統(DCS)、監控和數據采集(SCADA)系統。本標準也定義了專有名詞“解決方案”表示控制系統產品和可能涉及IACS中的附加組件的特定示例。因此,自動化解決方案與控制系統的區別在于它表示了特定資產所有者的控制系統硬件和軟件組件的特定實現(設計和組態)。
3.1.9
集成服務提供商 integration service provider
能夠提供用于自動化解決方案的包括設計、安裝、組態、測試、調試和移交在內的集成活動的服務提供商。
注:通常集成服務提供商是指集成商或主要自動化承包方(MAC)。
3.1.10
維護服務提供商 maintenance service provider
能夠在移交后為自動化解決方案提供支持活動的服務提供商。
注:通常認為維護與運行是有區別的(例如,常用的口語中,通常假定自動化解決方案或者是運行中,或者是維護中)。維護服務提供商能夠在運行中執行支持活動,如,管理用戶賬戶、安全監視和安全評價。
3.1.11
移動存儲介質 portable media
具有數據存儲能力,用于從設備物理地復制數據,并將數據傳輸到另一個設備的可攜帶設備。
注:移動存儲介質的類型包括但不限于:CD/DVD/BluRay介質、USB存儲設備、智能手機、閃存、固體狀態磁盤、硬驅動、手持和便攜計算機。
3.1.12
產品供應商 product supplier
硬件和/或軟件產品的生產商。
注:用于代替常說的廠商以示區別。
3.1.13
遠程訪問 remote access
通過控制系統的外部接口訪問控制系統。
注1:支持遠程訪問的應用示例包括RDP、OPC和Syslog。
注2:通常,資產所有者決定了遠程訪問應用和自動化解決方案屬于不同的安全區域。資產所有者在自動化解決方案中使用區域和管道的應用見IEC 62443-3-2。
以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動氣體瓶組、電磁驅動
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的