ICS25.040 CCS N 10 中华人民共和国国家标准 GB/T 42456—2023/IEC 62443-4-2:2019 工业自动化和控制系统信息安全 IACS组件的安全技术要求 Security for industrial automation and control systems- Technical security requirements for IACS components (IEC 62443-4-2 :2019 , Security for industrial automation and control systemsPart4-2:Technical security requirements for IACS components,IDT) 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 42456—2023/IEC 62443-4-2:2019 目 次 前言 V 引言 1 范围 2 规范性引用文件 3 术语、定义、缩略语和惯例 3.1 术语和定义 3.2 缩略语 3.3 惯例 4 通用原则· 4.1 概述 4.2 CCSC1:基本功能的支持 10 4.3 CCSC2:补偿性对抗措施 10 4.4 CCSC3:最小权限 4.5 CCSC4：软件开发过程 10 5 FR1 标识和鉴别控制· 5.1 目的和SL-C(IAC)描述 10 5.2 原由 5.3 CR 1.1- 人员标识和鉴别 5.4 CR 1.2 软件进程以及设备标识和鉴别 12 5.5 CR 1.3- 账户管理 12 5.6 CR 1.4- 标识符管理 13 5.7 CR 1.5- 鉴别器管理 5.8 CR 1.6- 无线访问管理 15 5.9 CR 1.7- 基于口令的鉴别强度 15 5.10 CR 1.8- 公钥基础设施(PKI)证书 15 5.11 CR 1.9 基于公钥鉴别的强度 16 5.12 CR 1.10 鉴别器反馈 17 5.13 CR 1.11 失败的登录尝试· 5.14 CR 1.12 系统使用提示 18 5.15 CR 1.13 通过不受信任网络的访问 19 5.16 CR 1.14 基于对称密钥鉴别的强度 6FR2- 使用控制 20 6.1 目的和 SL-C(UC)描述 20 1 GB/T 42456—2023/IEC 62443-4-2:2019 6.2 原由和附加指南 6.3 CR 2.1 授权执行 20 6.4 CR 2.2 无线使用控制 21 6.5 CR 2.3- 便携式和移动设备使用控制 6.6 CR 2.4 移动代码 22 6.7 CR 2.5- 会话锁定· 22 6.8 CR 2.6 远程会话终止 22 6.9 CR 2.7 并发会话控制 23 6.10 CR 2.8- 审计事件 23 6.11 CR 2.9- 审计存储容量 6.12 CR 2.10 审计处理失败的响应 25 6.13 CR 2.11 时间戳 25 6.14 CR 2.12- 抗抵赖性 26 6.15 CR 2.13 物理诊断和测试接口的使用 FR 3 系统完整性 26 7.1 目的和 SL-C(SI)的描述 26 7.2 基本原理 27 7.3 CR 3.1 通信完整性 27 7.4 CR 3.2 恶意代码防护。 28 7.5 CR 3.3 信息安全功能验证 28 7.6 CR 3.4 软件和信息完整性 29 7.7 CR 3.5- 输人检验 29 7.8 CR 3.6- 确定性输出· 30 7.9 CR 3.7 出错处理 30 7.10 CR 3.8 会话完整性 31 7.11 CR 3.9- 审计信息保护 32 7.12 CR 3.10 支持更新 7.13 CR 3.11 物理防破坏和检测… 32 7.14 CR 3.12 提供产品供应商的信任根 32 7.15 CR 3.13 提供资产所有者的信任根· 32 7.16 CR 3.14 启动过程完整性 32 8FR 4 数据保密性 33 8.1 目的和 SL-C(DC)描述 33 8.2 基本原理 33 8.3 CR 4.1 信息保密性 33 8.4 CR 4.2- 剩余信息 34 8.5 CR 4.3- 加密的使用， 34 II GB/T 42456—2023/IEC 62443-4-2:2019 9FR 5 受限的数据流 35 9.1 目的和SL-C(RDF)描述 35 9.2 基本原理 35 9.3 CR 5.1 网络分段 35 9.4 CR 5.2- 区域边界保护 36 9.5 CR 5.3- 普通目的的个人间通信限制· 36 10 FR 6- 对事件的及时响应 36 10.1 目的和SL-C(TRE)描述· 36 10.2 原由和附加指南 37 10.3 CR 6.1 审计日志可访问性 37 10.4 CR 6.2- 连续监控 37 11 FR 7 资源可用性 38 11.1 目的和SL-C(RA)描述 38 11.2 原由 11.3 CR 7.1- 拒绝服务保护 38 11.4 CR 7.2- 资源管理 39 11.5 CR 7.3 控制系统备份 39 11.6 CR 7.4 控制系统恢复和重构 40 11.7 CR 7.5- 应急电源 40 11.8 CR 7.6- 网络和安全配置设置 40 11.9 CR 7.7 最小功能 41 11.10 CR 7.8- 控制系统组件详细目录 12软件应用要求 42 12.1 目的 42 12.2 SAR 2.4 移动代码 42 12.3 SAR 3.2 恶意代码防护： 43 13 嵌入式设备要求 43 13.1 目的 43 13.2 EDR 2.4 移动代码· 43 13.3 EDR 2.13- 使用物理诊断和测试接口 44 13.4 EDR 3.2 恶意代码防护。 45 13.5 EDR 3.10 支持更新 45 13.6 EDR 3.11 物理防破坏和检测 46 13.7 EDR 3.12 置备产品供应商信任根 46 13.8 EDR 3.13- 置备资产所有者的信任根 47 13.9 EDR 3.14- 启动过程完整性 48 14 主机设备要求 48 II GB/T 42456—2023/IEC 62443-4-2:2019 9FR 5 受限的数据流 35 9.1 目的和SL-C(RDF)描述 35 9.2 基本原理 35 9.3 CR 5.1 网络分段 35 9.4 CR 5.2- 区域边界保护 36 9.5 CR 5.3- 普通目的的个人间通信限制· 36 10 FR 6- 对事件的及时响应 36 10.1 目的和SL-C(TRE)描述· 36 10.2 原由和附加指南 37 10.3 CR 6.1 审计日志可访问性 37 10.4 CR 6.2- 连续监控 37 11 FR 7 资源可用性 38 11.1 目的和SL-C(RA)描述 38 11.2 原由 11.3 CR 7.1- 拒绝服务保护 38 11.4 CR 7.2- 资源管理 39 11.5 CR 7.3 控制系统备份 39 11.6 CR 7.4 控制系统恢复和重构 40 11.7 CR 7.5- 应急电源 40 11.8 CR 7.6- 网络和安全配置设置 40 11.9 CR 7.7 最小功能 41 11.10 CR 7.8- 控制系统组件详细目录 12软件应用要求 42 12.1 目的 42 12.2 SAR 2.4 移动代码 42 12.3 SAR 3.2 恶意代码防护： 43 13 嵌入式设备要求 43 13.1 目的 43 13.2 EDR 2.4 移动代码· 43 13.3 EDR 2.13- 使用物理诊断和测试接口 44 13.4 EDR 3.2 恶意代码防护。 45 13.5 EDR 3.10 支持更新 45 13.6 EDR 3.11 物理防破坏和检测 46 13.7 EDR 3.12 置备产品供应商信任根 46 13.8 EDR 3.13- 置备资产所有者的信任根 47 13.9 EDR 3.14- 启动过程完整性 48 14 主机设备要求 48 II GB/T 42456—2023/IEC 62443-4-2:2019 9FR 5 受限的数据流 35 9.1 目的和SL-C(RDF)描述 35 9.2 基本原理 35 9.3 CR 5.1 网络分段 35 9.4 CR 5.2- 区域边界保护 36 9.5 CR 5.3- 普通目的的个人间通信限制· 36 10 FR 6- 对事件的及时响应 36 10.1 目的和SL-C(TRE)描述· 36 10.2 原由和附加指南 37 10.3 CR 6.1 审计日志可访问性 37 10.4 CR 6.2- 连续监控 37 11 FR 7 资源可用性 38 11.1 目的和SL-C(RA)描述 38 11.2 原由 11.3 CR 7.1- 拒绝服务保护 38 11.4 CR 7.2- 资源管理 39 11.5 CR 7.3 控制系统备份 39 11.6 CR 7.4 控制系统恢复和重构 40 11.7 CR 7.5- 应急电源 40 11.8 CR 7.6- 网络和安全配置设置 40 11.9 CR 7.7 最小功能 41 11.10 CR 7.8- 控制系统组件详细目录 12软件应用要求 42 12.1 目的 42 12.2 SAR 2.4 移动代码 42 12.3 SAR 3.2 恶意代码防护： 43 13 嵌入式设备要求