(高清版)GBT 40682-2021 工業(yè)自動(dòng)化和控制系統(tǒng)安全 IACS服務(wù)提供商的安全程序要求

GB/T40682—2021/IEC62443-2-4:2015IACS服務(wù)提供商的安全程序要求(IEC62443-2-4:2015,Securityforindustrialautomationandcontrolsystem—Part2-4:SecurityprogramrequirementsforIACSserviceproviders,IDT)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T40682—2021/IEC62443-2-4:2015 I 2規(guī)范性引用文件 23術(shù)語(yǔ)、定義和縮略語(yǔ) 3.1術(shù)語(yǔ)和定義 23.2縮略語(yǔ) 5 4.1本標(biāo)準(zhǔn)的使用 5 85要求綜述 5.1內(nèi)容 95.2分類(lèi)與篩選 95.3IEC62264-1層次模型 95.4要求表的列 95.5列的定義 附錄A(規(guī)范性附錄)安全要求 IGB/T40682—2021/IEC62443-2-4:2015IEC62443是應(yīng)用于工業(yè)自動(dòng)化和控制系統(tǒng)安全的系列國(guó)際標(biāo)準(zhǔn)，目前我國(guó)已采用該系列標(biāo)準(zhǔn)發(fā)布了GB/T33007—2016《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動(dòng)化和控制系統(tǒng)安全程序》(IEC62443-2-1:2010,IDT)、GB/T35673—2017《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和的系列國(guó)家標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)使用翻譯法等同采用IEC62443-2-4:2015《工業(yè)自動(dòng)化和控制系統(tǒng)安全第2-4部分：IACS本標(biāo)準(zhǔn)做了下列編輯性修改：本標(biāo)準(zhǔn)由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出。本標(biāo)準(zhǔn)由全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)歸口。郵電大學(xué)、工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)、西門(mén)子(中國(guó))有限公宋文剛。1GB/T40682—2021/IEC62443-2-4:2015工業(yè)自動(dòng)化和控制系統(tǒng)安全I(xiàn)ACS服務(wù)提供商的安全程序要求本標(biāo)準(zhǔn)定義了在自動(dòng)化解決方案的集成和維護(hù)活動(dòng)中IACS服務(wù)提供商可以向資產(chǎn)所有者提供的安全能力的一系列綜合要求。因?yàn)椴⒉皇撬械囊蠖歼m用于所有的工業(yè)門(mén)類(lèi)和組織，所以4.1.4為行規(guī)制定提供了這些要求的子集。行規(guī)用于將本標(biāo)準(zhǔn)適用于特定環(huán)境，也包括不基于IACS的環(huán)境。注1:術(shù)語(yǔ)“自動(dòng)化解決方案”在本標(biāo)準(zhǔn)中用作專(zhuān)有名詞，防止與這一術(shù)語(yǔ)的其他用法混淆。本標(biāo)準(zhǔn)中的“安全”指對(duì)資產(chǎn)所有者安全管理系統(tǒng)的要求。注2:這些安全能力通常指的是策略、規(guī)程、實(shí)踐和相關(guān)人員。圖1說(shuō)明了集成和維護(hù)能力是如何與IACS以及集成到自動(dòng)化解決方案中的控制系統(tǒng)產(chǎn)品相關(guān)的。某些能力參考了IEC62443-3-3里定義的安全措施，服務(wù)提供商必須確保在自動(dòng)化解決方案中(包含在控制系統(tǒng)產(chǎn)品中或單獨(dú)添加到自動(dòng)化解決方案中)支持這些措施。資產(chǎn)所有者系統(tǒng)集成商IACS環(huán)境/具體項(xiàng)目操作集成能力(設(shè)計(jì)和部署)工業(yè)自動(dòng)化和控制系統(tǒng)(IACS)操作和維護(hù)能力(策略和規(guī)程)十基本過(guò)程控制系統(tǒng)基本過(guò)程控制系統(tǒng) (BPCS)補(bǔ)充的硬件和軟件系統(tǒng)包括一個(gè)控制系統(tǒng)產(chǎn)品的配置實(shí)例控制系統(tǒng)產(chǎn)品由以下部分組合產(chǎn)品供應(yīng)商開(kāi)發(fā)用程序嵌入式設(shè)備組件在圖1中，自動(dòng)化解決方案的圖示包括一個(gè)基本過(guò)程控制系統(tǒng)(BPCS),可選的安全儀表系統(tǒng)(SIS)注3:在BPCS中術(shù)語(yǔ)“過(guò)程”可用于多種工業(yè)過(guò)程，包括連續(xù)過(guò)程和(離散)制造流程。2GB/T40682—2021/IEC62443-2-4:2015注4:4.1.4描述了概述文件(profile)以及工業(yè)集團(tuán)和其他組織可以如何使用它，從而使本標(biāo)準(zhǔn)適應(yīng)其括不基于IACS的環(huán)境。注5:自動(dòng)化解決方案通常有一個(gè)單獨(dú)的控制系統(tǒng)(產(chǎn)品),但并不僅限于此。通常，自動(dòng)化解決方案是硬件和軟件2規(guī)范性引用文件下列術(shù)語(yǔ)和定義適用于本文件。3.1.1資產(chǎn)所有者assetowner負(fù)責(zé)一個(gè)或者多個(gè)IACS的個(gè)人或者組織。注1:用于代替常說(shuō)的最終用戶以示區(qū)別。注2:定義包括了構(gòu)成IACS的組件。注3:本標(biāo)準(zhǔn)中，資產(chǎn)所有者也包括IACS的運(yùn)營(yíng)者。3.1.2攻擊面attacksurface3.1.3注1:在本標(biāo)準(zhǔn)中，自動(dòng)化解決方案被用作專(zhuān)有名詞。注2:控制系統(tǒng)和自動(dòng)化解決方案的區(qū)別在于控制系統(tǒng)包含在自動(dòng)化解決方案設(shè)計(jì)中(例如，以特定方式配置的一注3:自動(dòng)化解決方案可以由來(lái)自多個(gè)供應(yīng)商的組件構(gòu)成，供應(yīng)商也包括控制系統(tǒng)的產(chǎn)品供應(yīng)商。3.1.4過(guò)程及其相關(guān)設(shè)備以要求的方式運(yùn)行，但不執(zhí)行任何安全完整性功能(3.1.5給集成或維護(hù)服務(wù)提供商提供專(zhuān)家意見(jiàn)或指導(dǎo)的分包方。3GB/T40682—2021/IEC62443-2-4:20153.1.6控制系統(tǒng)controlsystemIACS在設(shè)計(jì)和實(shí)現(xiàn)中使用的硬件和軟件組件。3.1.7將自動(dòng)化解決方案交給資產(chǎn)所有者的行為。3.1.8可靠運(yùn)行。注2:IACS的定義源自IEC62443-3-3,描述見(jiàn)圖1。IACS的示例包括分布式控制系統(tǒng)(DCS)、監(jiān)控和數(shù)據(jù)采集3.1.9集成服務(wù)提供商integrationserviceprovider能夠提供用于自動(dòng)化解決方案的包括設(shè)計(jì)、安裝、組態(tài)、測(cè)試、調(diào)試和移交在內(nèi)的集成活動(dòng)的服務(wù)提供商。3.1.10能夠在移交后為自動(dòng)化解決方案提供支持活動(dòng)的服務(wù)提供商。3.1.113.1.12硬件和/或軟件產(chǎn)品的生產(chǎn)商。3.1.13遠(yuǎn)程訪問(wèn)remoteaccess通過(guò)控制系統(tǒng)的外部接口訪問(wèn)控制系統(tǒng)。4GB/T40682—2021/IEC62443-2-4:20153.1.14用于實(shí)現(xiàn)功能安全的系統(tǒng)。3.1.153.1.16安全事件securityincident對(duì)資產(chǎn)所有者來(lái)說(shuō)有一定重要性的安全損害，3.1.17軟件組件中的安全相關(guān)的軟件補(bǔ)丁。3.1.183.1.193.1.20與集成或維護(hù)服務(wù)提供商有合同約定，或者與另一個(gè)有合同約定且其直接或間接與集成或維護(hù)服務(wù)提供商有合同約定的服務(wù)提供商。3.1.21注1:系統(tǒng)可以打包為一個(gè)產(chǎn)品。3.1.22驗(yàn)證verify檢查是否符合規(guī)定的要求。5GB/T40682—2021/IEC62443-2-4:20153.1.233.2縮略語(yǔ)下列縮略語(yǔ)適用于本文件。BPCS基本過(guò)程控制系統(tǒng)(BasicProcessControlSystem)BR基本要求(BaseRequirement)通用事件格式(CommonEventFormat)DCOM分布式控制對(duì)象模型(DistributedControlObjectModel)DCS分布式控制系統(tǒng)(DistributedControlSystem)EWS工程師站(EngineeringWorkstation)IACS工業(yè)自動(dòng)化和控制系統(tǒng)(IndustrialAutomationandControlSystem)RDP遠(yuǎn)程桌面協(xié)議(RemoteDesktopProtocol)RE增強(qiáng)要求(RequirementEnchancement)RFC評(píng)論請(qǐng)求(RequestForComment)RFQ報(bào)價(jià)請(qǐng)求(RequestForQuote)SCADA數(shù)據(jù)采集、監(jiān)視與控制(SupervisoryControlandDataAcquisition)安全信息和事件管理(SecuirtyInformationandEventManagement)安全儀表功能(SafetyInstrumentedFunction)安全完整性等級(jí)(SafetyIntegrityLevel)安全儀表系統(tǒng)(SafetyInstrumentedSystem)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)工作說(shuō)明(StatementofWork)安全程序(SecurityProgram)服務(wù)集標(biāo)識(shí)符(ServiceSetIdentifier)TR技術(shù)報(bào)告(TechnicalReport)VPN虛擬專(zhuān)用網(wǎng)(VirtualPrivateNetwork)另外，IACS服務(wù)提供商可以將IEC62443-制系統(tǒng)/組件的供應(yīng)商共同工作。這種協(xié)作可以幫助服務(wù)提供商開(kāi)發(fā)有關(guān)系統(tǒng)/組件能力的策略和規(guī)實(shí)現(xiàn)這些要求的安全程序與嵌入到自動(dòng)化解決方案里的控制系統(tǒng)的版本無(wú)關(guān)。即控制系統(tǒng)產(chǎn)品的6GB/T40682—2021/IEC62443-2-4:2015新版本不一定要求改變服務(wù)提供商的安全程序。但是，當(dāng)下層控制系統(tǒng)的改變使現(xiàn)有的安全程序不滿示例1:服務(wù)提供商可能熟悉一個(gè)特定的控制系統(tǒng)產(chǎn)品線。該產(chǎn)品線的開(kāi)發(fā)策略和規(guī)程基于產(chǎn)品供應(yīng)商的建議及產(chǎn)品線的能力。因此，當(dāng)產(chǎn)品的備份和恢復(fù)能力改變時(shí)，服務(wù)提供商的安全程序(應(yīng)于SP.01.03和SP.01.04)上很可能獨(dú)立于自動(dòng)化解決方案中使用的控制系統(tǒng)產(chǎn)品。這種協(xié)作也可以用來(lái)改善這些系統(tǒng)/組件的安全。第一，服務(wù)提供商可以向系統(tǒng)/組件供應(yīng)商推薦新的或更新后的安全特性。第二，服務(wù)提供商可以學(xué)到關(guān)于系統(tǒng)/組件的知識(shí)，使之可以在部署或維護(hù)期間向自動(dòng)化解決方案中添加自己的補(bǔ)償安全措施。附錄A中規(guī)定了這些要求，以這些安全程序需要提供的能力的形式來(lái)定義。4.1.4討論了工業(yè)團(tuán)體為減少風(fēng)險(xiǎn)將這些能力集中分配到概述文件里的能力。安全風(fēng)險(xiǎn)的更多細(xì)節(jié)參見(jiàn)IEC62443-3-2。間推移變得更正規(guī)、更一致、更有效。4.2通過(guò)定義一個(gè)與本標(biāo)準(zhǔn)應(yīng)用配套使用的成熟度模型解決了能力演進(jìn)這一問(wèn)題。因此，附錄A中的要求是抽象的，允許廣泛的實(shí)現(xiàn)方式?？深A(yù)見(jiàn)服務(wù)提供商和資產(chǎn)所有者將協(xié)商同意需要提供以及如何提供其中的哪些能力。雖然使用概述文件使這一工作變得簡(jiǎn)單，如何滿足這些要求超出了本標(biāo)準(zhǔn)的范圍。示例3:能夠支持復(fù)雜密碼的服務(wù)提供商需要能夠支持由資產(chǎn)所有者的密碼策略所定義的復(fù)雜密碼的特定變形。示例4:許多能力具有與性能相關(guān)的時(shí)效性。資產(chǎn)所有者和服務(wù)提供商需要就應(yīng)及時(shí)考慮哪些能力達(dá)成一致。4.1.2IACS資產(chǎn)所有者使用本標(biāo)準(zhǔn)所有者可以使用本標(biāo)準(zhǔn)來(lái)確定特定的服務(wù)提供商的安全程序是否包括資產(chǎn)所有者所需的能力。的資產(chǎn)所有者。成熟度模型也允許資產(chǎn)所有者更好地理解特定的服務(wù)提供商能力的成熟度。4.1.3IACS資產(chǎn)所有者和IACS服務(wù)提供商協(xié)商時(shí)使用本標(biāo)準(zhǔn)在IACS服務(wù)提供商開(kāi)始自動(dòng)化解決方案工作之前，資產(chǎn)所有者通常會(huì)發(fā)出報(bào)價(jià)要求(RFQ),包括一個(gè)定義其安全策略和要求的文檔[例如，工作說(shuō)明書(shū)(SOW)],其中包括附錄A中的哪些要求適用。有關(guān)定義安全要求的更多信息參見(jiàn)IEC62443-3-2。服務(wù)提供商回應(yīng)RFQ并協(xié)商后續(xù)工作，服務(wù)提供商和資產(chǎn)所有者在SOW(或類(lèi)似文檔)的細(xì)節(jié)上達(dá)成一致。通常，IACS服務(wù)提供商和資產(chǎn)所有者的協(xié)議/合同中會(huì)包含或引用服務(wù)提供商支持資產(chǎn)所有者的安全策略和要求的具體責(zé)任和能力。約束條件和參數(shù)(例如密碼超時(shí)值)。如果資產(chǎn)所有者沒(méi)有規(guī)定安全要求，服務(wù)提供商可以基于自己的安全分析向資產(chǎn)所有者建議安全本標(biāo)準(zhǔn)認(rèn)為附錄A中所有要求并非都適用于所有行業(yè)/環(huán)境。本標(biāo)準(zhǔn)采用行規(guī)以便對(duì)要求進(jìn)行替換和調(diào)整。7GB/T40682—2021/IEC62443-2-4:2015行規(guī)由IEC技術(shù)報(bào)告(TR)進(jìn)行表述，由工業(yè)團(tuán)體/部門(mén)或包括資產(chǎn)所有者和服務(wù)提供商的其他組每個(gè)TR可以定義一個(gè)或多個(gè)行規(guī)，每個(gè)行規(guī)標(biāo)識(shí)出附錄A中定義的要求的一個(gè)子集，并規(guī)定哪4.1.5IACS集成服務(wù)提供商提供自動(dòng)化解決方案實(shí)現(xiàn)/部署的能力。集成服務(wù)提供商的活動(dòng)通常從設(shè)計(jì)階段開(kāi)始，在自動(dòng)化解決方案移交到資產(chǎn)所有者時(shí)結(jié)束。注1:集成服務(wù)提供商可以是資產(chǎn)所有者的組織內(nèi)的一部分。IACS集成服務(wù)提供商的活動(dòng)通常包括：a)分析自動(dòng)化解決方案所控制的物理、電氣或機(jī)械環(huán)境(例如用于生產(chǎn)、精煉和制藥過(guò)程的受控物理過(guò)程);包含安全儀表系統(tǒng)(SIS);c)定義如何將自動(dòng)化解決方案與外部(例如車(chē)間)網(wǎng)絡(luò)連接；e)就活動(dòng)執(zhí)行期間制定的決策和產(chǎn)生的輸出獲得資產(chǎn)所有者的批準(zhǔn)。有者提供的評(píng)估結(jié)果。也希望服務(wù)提供商在其安全程序中使用本標(biāo)準(zhǔn)所要求的能力來(lái)解決這些風(fēng)險(xiǎn)。4.1.6IACS維護(hù)服務(wù)提供商自動(dòng)化解決方案的維護(hù)和服務(wù)活動(dòng)。這些活動(dòng)而降低。注2:可以有一個(gè)或多個(gè)維護(hù)服務(wù)提供商同時(shí)或依次維護(hù)自動(dòng)化解決方案。維護(hù)活動(dòng)通常在自動(dòng)化解決方案移交給資產(chǎn)所有者后開(kāi)始，可能持續(xù)到資產(chǎn)所有者不再需要時(shí)。a)補(bǔ)丁和防病毒更新；c)組件和系統(tǒng)遷移；d)變更管理；e)應(yīng)急預(yù)案管理。無(wú)論是否與安全直接相關(guān)，所有維護(hù)活動(dòng)都包括某種程度的安全意識(shí)。任何活動(dòng)在結(jié)束后都不宜降低自動(dòng)化解決方案的安全性。對(duì)維護(hù)活動(dòng)的描述是抽象的，可能包括其他通常在自動(dòng)化解決方案移交后的活動(dòng)。這些活動(dòng)也包8GB/T40682—2021/IEC62443-2-4:2015括與資產(chǎn)所有者協(xié)作以確保資產(chǎn)所有者的要求得到滿足。從IEC62443的角度看，希望運(yùn)維服務(wù)提供商同集成服務(wù)提供商一樣參與自動(dòng)化解決方案(如推薦變更)的安全風(fēng)險(xiǎn)評(píng)估，或使用資產(chǎn)所有者提供的評(píng)估結(jié)果。也希望服務(wù)提供商在其安全程序中使用本標(biāo)準(zhǔn)所要求的能力來(lái)解決這些風(fēng)險(xiǎn)。注3:風(fēng)險(xiǎn)評(píng)估使用指南和安全要求定義參見(jiàn)IEC62443-3-2。4.2成熟度模型附錄A中規(guī)定的要求有多種解釋?zhuān)Q于服務(wù)提供商的提供方式。本條定義了一個(gè)成熟度模型，設(shè)置了滿足這些要求的基線。這些基線由成熟度等級(jí)定義，如表1所示。成熟度等級(jí)是基于服務(wù)CMMIB所定義的CMMI-SVC模型。表1描述了CMMI-SVC與CMMI-SVC列描述/對(duì)照之間的對(duì)應(yīng)關(guān)系。每個(gè)級(jí)別都比先前的級(jí)別更先進(jìn)，并獨(dú)立適用于表A.1中的每個(gè)要求。服務(wù)提供商需要識(shí)別與他們所實(shí)現(xiàn)的每個(gè)要求相關(guān)的成熟度等級(jí)。這使資產(chǎn)所有者能夠以可度量的方式來(lái)確定特定服務(wù)提供商能力的成熟度等級(jí)。本模型適用于表A.1所定義的基本要求(BR)和增強(qiáng)要求(RE)。表中的RE是BR的擴(kuò)展，并不反映成熟度。相反地，RE被定義為提供BR的特例、限制或歸納。其使用方式與IEC62443-3-3一致。注1:工業(yè)團(tuán)體/部門(mén)能確定每個(gè)特定的成熟度等級(jí)，以更好滿足其個(gè)體要求。注2:它的目的是，隨著時(shí)間的推移，對(duì)一個(gè)特定的要求，服務(wù)提供商的能力將發(fā)展到更高水平，因?yàn)槠湔莆樟藵M足要求的能力。級(jí)別CMMI-SVC本標(biāo)準(zhǔn)本標(biāo)準(zhǔn)描述/與CMMI-SVC的對(duì)比1初始級(jí)初始級(jí)在本級(jí)別，模型基本上是相同的。服務(wù)提供商通常以點(diǎn)對(duì)點(diǎn)且通常無(wú)記錄(或不完全記錄)的方式進(jìn)行服務(wù)。服務(wù)要求通常在與資產(chǎn)所有者簽訂的工作說(shuō)明書(shū)中規(guī)定。因此，可能無(wú)法展示項(xiàng)目間的一致性。注：此處上下文中的“文檔化”是指提供這個(gè)服務(wù)的程序(例如對(duì)服務(wù)提供商人員的詳細(xì)指南),而不是服務(wù)后的結(jié)果。在大多數(shù)資產(chǎn)所有者的設(shè)置中，服務(wù)任務(wù)導(dǎo)致的所有改變將被文檔化2受管理級(jí)受管理級(jí)在本級(jí)別，模型基本上是相同的，除了本標(biāo)準(zhǔn)中認(rèn)為在定義和執(zhí)行(實(shí)踐)服務(wù)之間可能會(huì)有顯著的延遲之外。因此，CMMI-SVC級(jí)別2的相關(guān)方面要推遲到級(jí)別3執(zhí)行。在本級(jí)別，服務(wù)提供商有能力依據(jù)書(shū)面的策略(包括目標(biāo))來(lái)管理服務(wù)的交付和性能。服務(wù)提供商也有證據(jù)表明執(zhí)行服務(wù)的人員的專(zhuān)業(yè)技能、受過(guò)訓(xùn)練，并且/或有能力依據(jù)書(shū)面規(guī)程來(lái)進(jìn)行服務(wù)。成熟度級(jí)別2所反映的服務(wù)規(guī)則有助于保證服務(wù)實(shí)踐即使在面臨壓力時(shí)也是可重復(fù)的。當(dāng)這些實(shí)踐就緒時(shí)，將會(huì)依據(jù)其書(shū)面計(jì)劃來(lái)執(zhí)行和管理3已定義級(jí)已定義級(jí)(熟練的)在本級(jí)別，模型基本上是相同的，除了包括CMMI-SVC級(jí)別2相關(guān)的執(zhí)行之外。因此，3級(jí)服務(wù)是服務(wù)提供商已經(jīng)為資產(chǎn)所有者至少實(shí)踐了一次的2級(jí)服務(wù)。3級(jí)服務(wù)的性能在跨服務(wù)提供商組織中能夠重復(fù)。根據(jù)與資產(chǎn)所有者的合同和工作說(shuō)明書(shū)，可以裁剪3級(jí)服務(wù)以適用于單個(gè)項(xiàng)目9GB/T40682—2021/IEC62443-2-4:2015表1(續(xù))級(jí)別CMMI-SVC本標(biāo)準(zhǔn)本標(biāo)準(zhǔn)描述/與CMMI-SVC的對(duì)比4量化管理級(jí)改進(jìn)級(jí)在本級(jí)別，本標(biāo)準(zhǔn)融合了CMMI-SVC級(jí)別4和級(jí)別5。服務(wù)提供商使用合適的過(guò)程指標(biāo)來(lái)控制服務(wù)的有效性和性能，并在這些方面展現(xiàn)連續(xù)提高，例如，更有效的規(guī)程或更高安全水平的系統(tǒng)安裝能力 (見(jiàn)IEC62443-3-3)。其結(jié)果是一個(gè)通過(guò)技術(shù)的/規(guī)程的/管理變更來(lái)改善服務(wù)的安全程序。有關(guān)指標(biāo)的討論見(jiàn)IEC62443-1-35優(yōu)化管理級(jí)附錄A包含了對(duì)IACS集成和維護(hù)服務(wù)提供商的安全程序要求列表。它們?cè)诒鞟.1中被定義為基本要求和增強(qiáng)要求列表。5.5.2中描述了基本要求和增強(qiáng)要求。每個(gè)要求指定了服務(wù)提供商在集成與維護(hù)活動(dòng)中能夠提供給資產(chǎn)所有者的能力。并不是所有要求都適用于所有服務(wù)提供商，資產(chǎn)所有者可以要求服務(wù)提供商僅執(zhí)行附錄A中定義注：工業(yè)團(tuán)體/部門(mén)可以裁剪要求來(lái)更好地滿足他們自身的需要。為了易于分類(lèi)和篩選，可以采用隨本標(biāo)準(zhǔn)同時(shí)發(fā)布的表A.1的表格版本，這就允許不同的讀者根據(jù)自己的需要來(lái)組織要求。5.5中定義了用來(lái)分類(lèi)和篩選的列值。下文中大寫(xiě)的“Level”指其在IEC62264-1中的層級(jí)位置。參考對(duì)象的層級(jí)(例如無(wú)線手持設(shè)備)由其所執(zhí)行的最低層級(jí)功能表示。附錄A中的要求引用了IEC62443-3-2描述的區(qū)域和管道模型，其獨(dú)立于IEC62264-1的層次模型的層，定義了將自動(dòng)化解決方案劃分為IEC62443-3-2的“區(qū)域”的可信邊界。注：IEC62264-1層次模型也被稱(chēng)為普渡參考模型，并在ISA95中規(guī)定。在表A.1中使用的列在表2中定義。列的值的定義見(jiàn)5.5。列列的描述要求IDBR/RE基本要求/增強(qiáng)要求指標(biāo)功能域關(guān)鍵字，表示一個(gè)要求的主功能域GB/T40682—2021/IEC62443-2-4:2015表2(續(xù))列列的描述主題關(guān)鍵字，表示與要求相關(guān)的主題，相同的主題可能適用于多個(gè)功能域子主題關(guān)鍵字，表示要求涉及的副標(biāo)題，相同的技術(shù)主題可以適用于多個(gè)功能域和/或活動(dòng)是否提供文檔可交付文檔是否需要提供給資產(chǎn)所有者(是/否)。注：某些要求可能需要服務(wù)提供商維護(hù)交付之外的文檔。然而，資產(chǎn)所有者可以與服務(wù)提供商達(dá)成協(xié)議，以查閱或獲得這些文檔要求描述要求的文本原由描述要求的背景、理由和其他方面的文本，有助于讀者理解5.5.1ReqID列本列包含了安全程序要求標(biāo)識(shí)符。相同的ReqID標(biāo)識(shí)一個(gè)基本要求及其增強(qiáng)要求。這個(gè)標(biāo)識(shí)符的結(jié)構(gòu)被“.”分為三個(gè)部分。——第二部分是兩位的表示功能域的標(biāo)識(shí)符(值見(jiàn)表3)。——第三部分是兩位的要求標(biāo)識(shí)符，在功能域內(nèi)進(jìn)行數(shù)字賦值?；疽蠹捌湓鰪?qiáng)要求都有相同的SP要求標(biāo)識(shí)符?；疽蠹霸鰪?qiáng)要求的描述見(jiàn)5.5.2。5.5.2BR/RE此列指出該要求是基本要求(BR)還是增強(qiáng)要求(RE)。增強(qiáng)要求通常是對(duì)基本要求或增強(qiáng)要求的能力加以限制或特殊化。在基本要求上的增強(qiáng)要求提供了一個(gè)級(jí)別對(duì)基本要求的限制/特殊化，而在其他增強(qiáng)要求上的增強(qiáng)要求提供了更高級(jí)別的基本要求的限制/特殊化。這些限制/特殊化的目的是通過(guò)采用更精湛的安全能力或這些能力的更嚴(yán)格的應(yīng)用來(lái)增強(qiáng)安全?；疽蠹捌湓鰪?qiáng)要求使用相同的SPReqID(見(jiàn)5.5.1)。每一個(gè)基本要求的增強(qiáng)要求的編號(hào)從1開(kāi)始順序增加，這些序號(hào)放在RE后面的括號(hào)中。因此列值是RE(#),#是增強(qiáng)要求的序列號(hào)。更強(qiáng)的增強(qiáng)要求具有更高的序列號(hào)。義一個(gè)要求對(duì)自動(dòng)化解決方案所指派的服務(wù)提供商人員進(jìn)行背景審查來(lái)增強(qiáng)這個(gè)要求。這個(gè)BR說(shuō)的是服務(wù)提供商能夠?yàn)樽詣?dòng)化解決方案指派培訓(xùn)過(guò)本標(biāo)準(zhǔn)要求的任一人員，同時(shí)RE(1)說(shuō)的是服務(wù)提供商只能指派通過(guò)了背景審查的訓(xùn)示例2:SP.01.02RE(2)通過(guò)將RE(1)應(yīng)用于為自動(dòng)化解決方案所指派的分包商人員來(lái)定義對(duì)RE(1)的增強(qiáng)。GB/T40682—2021/IEC62443-2-4:2015此列提供了該要求的頂層組織。表3給出了一組功能域。本列中的功能域可以被用來(lái)提摘要層網(wǎng)絡(luò)安全解決方案強(qiáng)化數(shù)據(jù)保護(hù)設(shè)備-網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計(jì)設(shè)備-所有設(shè)備-工作站風(fēng)險(xiǎn)評(píng)估解決方案構(gòu)成要素?cái)?shù)據(jù)保護(hù)表3功能域列的值值描述解決方案人員配置SP.01.XX服務(wù)提供商向自動(dòng)化解決方案相關(guān)活動(dòng)指派人員的相關(guān)要求保證SP.02.XX保證自動(dòng)化解決方案安全策略得到強(qiáng)制實(shí)施的相關(guān)要求架構(gòu)SP.03.XX自動(dòng)化解決方案設(shè)計(jì)的相關(guān)要求無(wú)線SP.04.XX在自動(dòng)化解決方案中使用無(wú)線的相關(guān)要求SP.05.XX在自動(dòng)化解決方案中集成SIS的相關(guān)要求配置管理SP.06.XX自動(dòng)化解決方案配置控制的相關(guān)要求遠(yuǎn)程訪問(wèn)SP.07.XX自動(dòng)化解決方案遠(yuǎn)程訪問(wèn)的相關(guān)要求事件管理SP.08.XX自動(dòng)化解決方案中事件處理的相關(guān)要求賬戶管理SP.09.XX自動(dòng)化解決方案中人員賬戶管理的相關(guān)要求惡意軟件防護(hù)SP.10.XX自動(dòng)化解決方案中使用防惡意軟件的相關(guān)要求補(bǔ)丁管理SP.11.XX批準(zhǔn)和安裝軟件補(bǔ)丁的安全方面的相關(guān)要求備份/恢復(fù)SP.12.XX備份和恢復(fù)的安全方面的相關(guān)要求此列包含對(duì)要求所提出的主要主題進(jìn)行最佳描述的關(guān)鍵字。主題關(guān)鍵字獨(dú)立于功能域，允許使用篩選來(lái)找出獨(dú)立于功能域的具有相同主題的所有要求。表4給出了此列的值。表4主題列的值值描述賬戶-...各類(lèi)用戶賬戶的相關(guān)要求安全工具和軟件出于安全目的在自動(dòng)化解決方案中使用的應(yīng)用軟件和工具的相關(guān)要求背景審查背景審查的相關(guān)要求備份備份和從一個(gè)備份中恢復(fù)自動(dòng)化解決方案的相關(guān)要求GB/T40682—2021/IEC62443-2-4:2015表4(續(xù))值描述數(shù)據(jù)保護(hù)保護(hù)數(shù)據(jù)的相關(guān)要求設(shè)備-...自動(dòng)化解決方案中使用的各種類(lèi)型的設(shè)備的相關(guān)要求事件-...自動(dòng)化解決方案中使用的各種類(lèi)型的事件的相關(guān)要求(例如：與安全相關(guān)、安全損害、報(bào)警和事件)加固指南描述如何加固自動(dòng)化解決方案的指南的相關(guān)要求人工過(guò)程用于提供安全相關(guān)能力的人工規(guī)程的相關(guān)要求(例如補(bǔ)丁管理、備份恢復(fù))網(wǎng)絡(luò)設(shè)計(jì)自動(dòng)化解決方案的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的相關(guān)要求密碼賬戶密碼的相關(guān)要求補(bǔ)丁列表一組適用于自動(dòng)化解決方案的安全補(bǔ)丁的屬性和標(biāo)識(shí)符的相關(guān)要求人員指派向自動(dòng)化解決方案指派人員的相關(guān)要求移動(dòng)介質(zhì)自動(dòng)化解決方案中使用移動(dòng)介質(zhì)的相關(guān)要求恢復(fù)從備份中恢復(fù)自動(dòng)化解決方案的相關(guān)要求風(fēng)險(xiǎn)評(píng)估對(duì)自動(dòng)化解決方案及其組件進(jìn)行風(fēng)險(xiǎn)評(píng)估的相關(guān)要求安全工具和軟件自動(dòng)化解決方案中用于安全實(shí)施和管理的軟件和工具的相關(guān)要求解決方案組件自動(dòng)化解決方案中使用的組件的相關(guān)要求培訓(xùn)對(duì)指派到自動(dòng)化解決方案的人員進(jìn)行培訓(xùn)的相關(guān)要求用戶界面自動(dòng)化解決方案的用戶界面的相關(guān)要求脆弱性自動(dòng)化解決方案中與安全脆弱性相關(guān)的要求此列包含與要求相關(guān)的技術(shù)主題進(jìn)行最佳描述的關(guān)鍵字。技術(shù)主題關(guān)鍵字獨(dú)立于功能域和活動(dòng)，允許使用篩選來(lái)找出獨(dú)立于功能域或活動(dòng)的具有相同技術(shù)主題的所有要求。表5給出了此列的值。表5子主題列的值值描述訪問(wèn)控制鑒別和/或授權(quán)的相關(guān)要求管理管理和管理活動(dòng)的相關(guān)要求，例如設(shè)備管理和賬戶管理批準(zhǔn)從資產(chǎn)所有者獲得批準(zhǔn)的相關(guān)要求變更更換密碼的相關(guān)要求通信自動(dòng)化解決方案內(nèi)部和外部通信的相關(guān)要求構(gòu)成密碼構(gòu)成的相關(guān)要求配置模式允許配置的設(shè)備的狀態(tài)的相關(guān)要求連通性設(shè)備和/或網(wǎng)段的網(wǎng)絡(luò)連通性的相關(guān)要求密碼學(xué)使用密碼機(jī)制(例如加密，數(shù)字簽名)的相關(guān)要求GB/T40682—2021/IEC62443-2-4:2015表5(續(xù))值描述數(shù)據(jù)/事件存留數(shù)據(jù)和事件存檔的相關(guān)要求交付交付安全補(bǔ)丁的相關(guān)要求檢測(cè)事件檢測(cè)的相關(guān)要求災(zāi)難恢復(fù)災(zāi)難恢復(fù)的相關(guān)要求過(guò)期賬戶和密碼過(guò)期的相關(guān)要求安裝安裝安全工具和軟件的相關(guān)要求庫(kù)存登記自動(dòng)化解決方案中使用的設(shè)備及其軟件的描述文件的相關(guān)要求最小能力支持最小能力這一概念的相關(guān)要求(例如禁用一個(gè)不必要的服務(wù)，或者消除一個(gè)不再使用的臨時(shí)賬戶)。最小能力的更多細(xì)節(jié)見(jiàn)IEC62443-3-3審計(jì)和事件日志的相關(guān)要求惡意軟件定義文件批準(zhǔn)和使用惡意軟件定義文件的相關(guān)要求惡意軟件防護(hù)機(jī)制使用惡意軟件防護(hù)機(jī)制的相關(guān)要求(例如反病毒軟件、白名單軟件)網(wǎng)絡(luò)時(shí)間網(wǎng)絡(luò)上時(shí)間分發(fā)和同步的相關(guān)要求補(bǔ)丁授權(quán)評(píng)估和批準(zhǔn)用于自動(dòng)化解決方案的補(bǔ)丁的相關(guān)要求執(zhí)行為自動(dòng)化解決方案執(zhí)行一個(gè)能力的相關(guān)要求報(bào)告報(bào)告事件(例如通知)的相關(guān)要求響應(yīng)處理并響應(yīng)事件的相關(guān)要求重用重用密碼的相關(guān)要求健壯性自動(dòng)化解決方案的能力及其組件承受異常數(shù)據(jù)、異常序列或異常大量網(wǎng)絡(luò)流量的能力，例如警告風(fēng)暴和網(wǎng)絡(luò)瀏覽的相關(guān)要求清除清除設(shè)備和可移動(dòng)介質(zhì)的敏感數(shù)據(jù)或惡意軟件的相關(guān)要求安全聯(lián)絡(luò)員定義和要求“安全聯(lián)絡(luò)員”角色的相關(guān)要求安全領(lǐng)導(dǎo)定義和要求“安全領(lǐng)導(dǎo)”角色的相關(guān)要求安全要求-...包含的或由資產(chǎn)所有者定義的安全要求的相關(guān)要求敏感數(shù)據(jù)需要保護(hù)的數(shù)據(jù)的相關(guān)要求服務(wù)提供商服務(wù)提供商人員或其能力的相關(guān)要求會(huì)話鎖鎖定工作站鍵盤(pán)和屏幕的相關(guān)要求共享密碼共享的相關(guān)要求分包商服務(wù)提供商的分包商、咨詢(xún)方或代理商的人員或能力的相關(guān)要求技術(shù)說(shuō)明對(duì)自動(dòng)化解決方案某些技術(shù)方面的說(shuō)明的相關(guān)要求使用所要求能力的使用或應(yīng)用的相關(guān)要求驗(yàn)證能力驗(yàn)證的相關(guān)要求(例如通過(guò)證明或直觀檢查)無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符的相關(guān)要求GB/T40682—2021/IEC62443-2-4:2015此列的值為“是”,表明需求描述了一個(gè)需要向資產(chǎn)所有者提供可交付文檔的能力。此列的值是每個(gè)要求定義了服務(wù)提供商所需的能力。資產(chǎn)所有者是否需要服務(wù)提供商執(zhí)行此能力超出了本標(biāo)準(zhǔn)的范圍。的技術(shù)手段(例如加密)。不再被公認(rèn)為安全的技術(shù)，如數(shù)字加密標(biāo)準(zhǔn)(DES)和無(wú)線等效保密(WEP)安此列描述了每個(gè)要求背后原因的原由(即所要求的能力的目的/效益),并且為更好地理解，每個(gè)要可使用的并可以為資產(chǎn)所有者所知(標(biāo)識(shí))及執(zhí)行的過(guò)程。4.2中描述的成熟度模型的應(yīng)用指這個(gè)過(guò)程可能尚未被正式作為文檔進(jìn)行記錄(成熟度等級(jí)1)。(規(guī)范性附錄)安全程序要求見(jiàn)表A.1。BR/RE功能域主題子主題是否提供文檔要求描述原由SP.01.01BR解決方案人員配置培訓(xùn)安全要求否服務(wù)提供商應(yīng)具有能力：確保自動(dòng)化解決方案相關(guān)活動(dòng)只分配給服務(wù)提供商人員，告知并使其遵守本標(biāo)準(zhǔn)要求的責(zé)任、策略和規(guī)程BR及其RE規(guī)定的能力是用于保護(hù)自動(dòng)化解決方案免受服務(wù)提供商、分包商、咨詢(xún)?nèi)藛T未意識(shí)到自己的標(biāo)準(zhǔn)安全責(zé)任(如安全最佳實(shí)踐)而造成的威脅。很多時(shí)候，安全危害是人員在操作中未意識(shí)到其違反了安全最佳實(shí)踐的結(jié)果(如插入未授權(quán)的USB盤(pán)),或未采取適當(dāng)?shù)牟僮?如在移去外部工作站后，未成功更新邊界防火墻的規(guī)則)。具有這種能力意味著服務(wù)提供商能為自動(dòng)化解決方案的實(shí)施配備具備安全意識(shí)的人員。告知人員的一般方法包括規(guī)程的培訓(xùn)和/或復(fù)查操作規(guī)程。注1:資產(chǎn)所有者可能要求書(shū)面形式的培訓(xùn)確認(rèn)。注2:成熟度等級(jí)3和4(詳見(jiàn)4.2)要求強(qiáng)制執(zhí)行(遵守)責(zé)任、策略和規(guī)程SP.01.01RE(1)解決方案人員配置培訓(xùn)安全要求否服務(wù)提供商應(yīng)具有能力：確保自動(dòng)化解決方案相關(guān)活動(dòng)只分配給分包商或咨詢(xún)?nèi)藛T，告知并使其遵守本標(biāo)準(zhǔn)要求的責(zé)任、策略和規(guī)程具有這種能力意味著服務(wù)提供商能為在自動(dòng)化解決方案實(shí)施配備具備安全意識(shí)的分包商人員、咨詢(xún)?nèi)藛T、代理商。見(jiàn)ISO/IEC27036-3供應(yīng)鏈組織的補(bǔ)充要求表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.01.02BR解決方案人員配置培訓(xùn)安全要求——資產(chǎn)所有者否服務(wù)提供商應(yīng)具有能力：確保自動(dòng)化解決方案相關(guān)活動(dòng)只分配給服務(wù)提供商、分包商或咨詢(xún)?nèi)藛T，告知并使其遵守資產(chǎn)所有者要求的安全相關(guān)責(zé)任、政策和規(guī)程該BR規(guī)定的能力將對(duì)自動(dòng)化解決方案的如下威脅最小化，這些威脅由服務(wù)提供商、分包商、咨詢(xún)?nèi)藛T未意識(shí)到在自動(dòng)化解決方案的(資產(chǎn)所有者定義的)具體安全責(zé)任而引發(fā)。很多時(shí)候，安全危害是人員未意識(shí)到資產(chǎn)所有者定義的安全要求的結(jié)果(如，誤用或不正確共享維護(hù)賬戶)。具有該能力意味著服務(wù)提供商具有明確的程序，確保分配給自動(dòng)化解決方案工作的人員，了解并遵守資產(chǎn)所有者的安全要求。這包括服務(wù)提供商人員和分包商、咨詢(xún)?nèi)藛T和代理商。告知人員的一般方法包括規(guī)程的培訓(xùn)和/或溫習(xí)。見(jiàn)ISO/IEC27036-3供應(yīng)鏈組織的補(bǔ)充要求。注1:資產(chǎn)所有者可能要求書(shū)面形式的培訓(xùn)確認(rèn)。注2:成熟度等級(jí)3和4(見(jiàn)4.2)要求強(qiáng)制執(zhí)行(遵守)責(zé)任、策略和規(guī)程SP.01.02RE(1)解決方案人員配置培訓(xùn)安全要求——資產(chǎn)所有者否服務(wù)提供商應(yīng)具有能力：確保自動(dòng)化解決方案相關(guān)活動(dòng)只分配給服務(wù)提供商、分包商或咨詢(xún)?nèi)藛T，告知并使其遵守資產(chǎn)所有者的變更管理(MoC)和工作許可(PtW)變更流程，其涉及設(shè)備、工作站、服務(wù)器以及它們之間的連接該RE規(guī)定的能力將自動(dòng)化解決方案相關(guān)服務(wù)提供商人員未授權(quán)訪問(wèn)和修改自動(dòng)化解決方案的威脅最小化。具有該能力意味著服務(wù)提供商具有明確的程序，確保在自動(dòng)化解決方案下工作的人員，了解并遵守資產(chǎn)所有者的變更管理(MoC)和工作許可(PtW)流程，確保正確管理設(shè)備/工作站/服務(wù)器的變更。注：成熟度等級(jí)3和4(見(jiàn)4.2)要求強(qiáng)制執(zhí)行(遵守)責(zé)任、策略和規(guī)程表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.01.03BR解決方案人員配置培訓(xùn)敏感數(shù)據(jù)否服務(wù)提供商應(yīng)具有能力：確保自動(dòng)化解決方案相關(guān)活動(dòng)只分配給服務(wù)提供商人員，這些人員應(yīng)被告知并遵守策略與規(guī)程，以及要求保護(hù)資產(chǎn)所有者數(shù)據(jù)秘密的合同義務(wù)BR及其RE規(guī)定的能力用于保護(hù)在自動(dòng)化解決方案中因處理不當(dāng)而泄露資產(chǎn)所有者的數(shù)據(jù)(例如無(wú)人照看打印的配方或讓旁觀者看到)。具有該能力意味著服務(wù)提供商能為在自動(dòng)化解決方案工作提供具備責(zé)任意識(shí)來(lái)保護(hù)資產(chǎn)所有者的私有數(shù)據(jù)防止泄露的人員。一般使用保密協(xié)議(NDA)來(lái)定義與保護(hù)機(jī)密數(shù)據(jù)有關(guān)的條款，包括保護(hù)哪些數(shù)據(jù)，需要如何特殊處理。具有該能力的服務(wù)提供商額外要求有明確的程序，告知這些人員這種保密協(xié)議的約束。此外，資產(chǎn)所有者可要求某些形式的證據(jù)(如紙質(zhì)文件),證明這些責(zé)任已告知了相關(guān)人員。見(jiàn)ISO/IEC27036-3資產(chǎn)所有者和服務(wù)提供商之間供應(yīng)鏈組織補(bǔ)充要求注：成熟度等級(jí)3和4(詳見(jiàn)4.2)要求強(qiáng)制執(zhí)行(遵守)責(zé)任、策略和規(guī)程SP.01.03RE(1)解決方案人員配置培訓(xùn)敏感數(shù)據(jù)否服務(wù)提供商應(yīng)具有能力：確保自動(dòng)化解決方案相關(guān)活動(dòng)只分配給分包商、咨詢(xún)?nèi)藛T和代理商，告知并使其遵守要求的策略和規(guī)程，保護(hù)資產(chǎn)所有者的數(shù)據(jù)秘密具有此能力意味著服務(wù)提供商能確保分配自動(dòng)化解決方案工作的分包商、咨詢(xún)?nèi)藛T、代理商，意識(shí)到有責(zé)任保護(hù)資產(chǎn)所與保護(hù)機(jī)密數(shù)據(jù)有關(guān)的條款，包括保護(hù)哪些數(shù)據(jù)，需要如何特殊處理。具備此能力服務(wù)提供商額外需要有明確的過(guò)程，告知這些人員這種保密協(xié)議條款的約束。此外，資產(chǎn)所有者可要求某種形式的證據(jù)(如紙質(zhì)文件),證明這些責(zé)任已告知了相關(guān)人員。見(jiàn)ISO/IEC27036-3資產(chǎn)所有者和服務(wù)提供商之間供應(yīng)鏈組織補(bǔ)充要求。注：成熟度等級(jí)3和4(詳見(jiàn)4.2)要求強(qiáng)制執(zhí)行(遵守)責(zé)任、策略和規(guī)程表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.01.04BR解決方案人員配置背景審查服務(wù)提供商否該服務(wù)提供商應(yīng)具有能力：確保自動(dòng)化解決方案相關(guān)活動(dòng)只分配給服務(wù)提供商人員，在法律允許的范圍內(nèi)，這些人員已成功通過(guò)安全相關(guān)背景審查BR及其RE規(guī)定的能力，用于保護(hù)自動(dòng)化解決方案，防止其受到可信度有問(wèn)題的人員的影響。雖然背景審查不能保證可信度，但可識(shí)別可信度有問(wèn)題的人。具有此能力的服務(wù)提供商額外需要有明確的過(guò)程，對(duì)分配到自動(dòng)化解決方案工作的服務(wù)提供商人員驗(yàn)證誠(chéng)信度。這一要求還指出，由于缺乏適用法律或缺乏地方當(dāng)局和/或服務(wù)機(jī)構(gòu)的支持，進(jìn)行背景調(diào)查的方法并非總是可行。例如，可能有國(guó)家不禁止背景調(diào)查，但是不支持進(jìn)行背景審查，使服務(wù)提供商無(wú)法執(zhí)行此類(lèi)審查。如何或多長(zhǎng)時(shí)間執(zhí)行審查留給服務(wù)提供商處理。背景審查的例子包括身份驗(yàn)證和犯罪記錄審查SP.01.04RE(1)解決方案人員配置背景審查分包商否該服務(wù)提供商應(yīng)具有能力，確保自動(dòng)化解決方案的相關(guān)活動(dòng)只分配給分包商、咨詢(xún)方和代理商，在法律允許的范圍內(nèi)，他們已成功通過(guò)安全相關(guān)的背景審查具有此能力服務(wù)提供商額外需要有明確的過(guò)程，對(duì)分配到自動(dòng)化解決方案的分包商、咨詢(xún)方、代理商驗(yàn)證誠(chéng)信度。這一要求還指出，由于缺乏適用法律或缺乏地方當(dāng)局和/或服務(wù)機(jī)構(gòu)的支持，進(jìn)行背景調(diào)查的方法并非總是可行。例如，可能有國(guó)家不禁止背景調(diào)查，但是不支持進(jìn)行背景審查，使服務(wù)提供商無(wú)法執(zhí)行此類(lèi)審查。如何或多長(zhǎng)時(shí)間執(zhí)行身份審查留給服務(wù)提供商處理。背景審查的例子包括身份驗(yàn)證和犯罪記錄審查。見(jiàn)ISO/IEC27036-3供應(yīng)鏈組織補(bǔ)充要求SP.01.05BR解決方案人員配置人員分派安全聯(lián)絡(luò)員否該服務(wù)提供商應(yīng)具有能力在其組織內(nèi)給自動(dòng)化解決方案分派一個(gè)安全聯(lián)絡(luò)員，負(fù)責(zé)以下活動(dòng)：1)在適當(dāng)?shù)那闆r下，與資產(chǎn)所有者進(jìn)行聯(lián)系，了解服務(wù)提供商和自動(dòng)化解決方案是否遵守本標(biāo)準(zhǔn)中資產(chǎn)所有者所需的要求該BR規(guī)定的能力用于加強(qiáng)資產(chǎn)所有者與服務(wù)提供商之間安全相關(guān)的交流，讓服務(wù)提供商更好響應(yīng)自動(dòng)化解決方案的安全需求。具有此能力意味著服務(wù)提供商有明確的程序，為自動(dòng)化解決方案分派專(zhuān)人，負(fù)責(zé)與資產(chǎn)所有者協(xié)調(diào)安全相關(guān)問(wèn)題，例如，與本標(biāo)準(zhǔn)和IEC62443-3-3部分的偏差BR/RE功能域主題子主題是否提供文檔要求描述原由2)以服務(wù)提供商視角對(duì)IACS安全與資產(chǎn)所有者人員進(jìn)行交流。3)確保提交給資產(chǎn)所有者的標(biāo)書(shū)與本標(biāo)準(zhǔn)中資產(chǎn)所有者所需的指定要求、服務(wù)提供商內(nèi)部IACS安全要求一致，并予以遵守。4)與資產(chǎn)所有者就偏離或不符合資產(chǎn)所有者本標(biāo)準(zhǔn)要求的問(wèn)題進(jìn)行溝通。這包括了這些需求與服務(wù)提供商內(nèi)部需求之間的偏差安全聯(lián)絡(luò)員為組織提供了溝通中介，使資產(chǎn)所有者與服務(wù)提供商一起工作，處理本標(biāo)準(zhǔn)的能力偏差以及自動(dòng)化解決方案中使用的控制系統(tǒng)與IEC62443-3-3要求的偏差(例如如何提供補(bǔ)償機(jī)制)SP.01.06BR解決方案人員配置人員分派安全負(fù)責(zé)人否該服務(wù)提供商應(yīng)文檔化安全負(fù)責(zé)人職位所需的最低IACS網(wǎng)絡(luò)安全資質(zhì)，并將符合這些資格的安全負(fù)責(zé)人分配給自動(dòng)化解決方案該BR規(guī)定的能力用于減少在安全決策制定和實(shí)施中的失誤。做出錯(cuò)誤的選擇或缺乏正確實(shí)施安全的能力可能會(huì)不必要地將自動(dòng)化解決方案暴露給安全威脅和/或危害。具備這種能力意味著服務(wù)提供商已經(jīng)文檔化了領(lǐng)導(dǎo)網(wǎng)絡(luò)安全相關(guān)活動(dòng)的人員所需的資格(專(zhuān)業(yè)知識(shí)/能力),并具備一個(gè)可識(shí)別的流程，為每個(gè)自動(dòng)化解決方案配備具有此專(zhuān)業(yè)知識(shí)的人員。專(zhuān)業(yè)知識(shí)可能包括IACS網(wǎng)絡(luò)安全經(jīng)驗(yàn)、培訓(xùn)和認(rèn)證，一般而言，服務(wù)提供商和資產(chǎn)所有者通常會(huì)在員工開(kāi)始工作之前就人員的網(wǎng)絡(luò)安全資格達(dá)成一致。短語(yǔ)“符合這些資格”用于表示分配給自動(dòng)化解決方案的安全負(fù)責(zé)人具有相關(guān)經(jīng)驗(yàn)，確認(rèn)其符合這些資格表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.01.07BR解決方案人員配置人員分派變化否該服務(wù)提供商應(yīng)具有能力：向資產(chǎn)所有者提供有權(quán)訪問(wèn)自動(dòng)化解決方案的服務(wù)提供商、分包商或顧問(wèn)人員的變更信息該BR規(guī)定的能力用于保護(hù)自動(dòng)化解決方案免受服務(wù)提供商、分包商和/或不再需要訪問(wèn)自動(dòng)化解決方案的顧問(wèn)人員地更新訪問(wèn)授權(quán)(例如撤銷(xiāo)證章、刪除用戶賬戶和相關(guān)的訪問(wèn)控制列表)。具有該能力意味著服務(wù)提供商有一個(gè)可識(shí)別的流程，用于通知資產(chǎn)所有者服務(wù)提供商人員配置的變動(dòng)。通知的及時(shí)性和需要通知哪些人員的變動(dòng)是服務(wù)提供商和資產(chǎn)所有者都同意的典型要素。例如，使用臨時(shí)賬戶訪問(wèn)自動(dòng)化解決方案的服務(wù)提供商人員可能不包括在內(nèi)，因?yàn)樗麄兊呐R時(shí)賬戶在不再需要時(shí)將被刪除SP.02.01BR保證解決方案組件驗(yàn)證是該服務(wù)提供商應(yīng)具有能力：提供文檔來(lái)驗(yàn)證，由資產(chǎn)所有者識(shí)別的自動(dòng)化解決方案組件對(duì)其自身的安全風(fēng)險(xiǎn)水平有足夠的安全性(如作為安全評(píng)估，威脅分析和/或安全測(cè)試的結(jié)果)此BR規(guī)定的能力用于確保自動(dòng)化解決方案中的組件具有與其安全風(fēng)險(xiǎn)級(jí)別相稱(chēng)的安全功能。具有該能力意味著服務(wù)提供商具有可識(shí)別的流程，用于確認(rèn)自動(dòng)化解決方案組件能夠提供資產(chǎn)所有者要求的相應(yīng)級(jí)別的安全保護(hù)。安全評(píng)估和認(rèn)證、測(cè)試和/或其他方法可用于提供此確認(rèn)。安全測(cè)試是指系統(tǒng)或組件測(cè)試，其主要目的是發(fā)現(xiàn)脆弱性，并從反面驗(yàn)證特定的攻擊能按預(yù)期進(jìn)行處理(如緩解、擊敗、和/或轉(zhuǎn)移/隔離)。安全測(cè)試的成功并不一定意味測(cè)試項(xiàng)沒(méi)有脆弱性。安全測(cè)試的例子包括滲透測(cè)試、模糊測(cè)試、健壯性測(cè)試和脆弱性掃描。相關(guān)的供應(yīng)鏈要求，見(jiàn)IEC62443-4-1,IEC62443-4-2和ISO27036-3BR/RE功能域主題子主題是否提供文檔要求描述原由SP.02.02BR保證安全工具和軟件技術(shù)說(shuō)明是該服務(wù)提供商應(yīng)具有能力：推薦與自動(dòng)化解決方案一起使用的安全分析工具(例如網(wǎng)絡(luò)掃描工具),并且：1)提供使用說(shuō)明；2)識(shí)別可能對(duì)自動(dòng)化解決方案性能產(chǎn)生的任何已知的不利影響；3)為避免不利影響提出建議本BR及其RE規(guī)定的能力用于確保可以使用資產(chǎn)所有者批準(zhǔn)的工具檢查自動(dòng)化解決方案中的安全相關(guān)問(wèn)題。安全相關(guān)問(wèn)題包括在網(wǎng)絡(luò)中發(fā)現(xiàn)未授權(quán)設(shè)備和/或設(shè)備上未授權(quán)的開(kāi)放端口。具有該能力意味著服務(wù)提供商具有可識(shí)別的流程，能為自動(dòng)化解決方案推薦一個(gè)或多個(gè)安全分析工具，并提供它們的使用可能會(huì)導(dǎo)致的潛在問(wèn)題的信息以及如何避免這些問(wèn)題的說(shuō)明。該要求直接意味著服務(wù)提供商必須意識(shí)到其推薦的工具可能會(huì)引起的潛在問(wèn)題，并且需要告知資產(chǎn)所有者如何避免這些問(wèn)題以及如何有效地使用這些工具。避免工具使用中相關(guān)聯(lián)的潛在問(wèn)題，可通過(guò)限制配置選項(xiàng)、在適當(dāng)?shù)臅r(shí)候安排測(cè)試或其他方法來(lái)實(shí)現(xiàn)。例如，眾所周知，網(wǎng)絡(luò)掃描工具有造成網(wǎng)絡(luò)超載的潛在問(wèn)題，需要對(duì)它進(jìn)行配置，限制它對(duì)網(wǎng)絡(luò)流量的影響，或?qū)W(wǎng)絡(luò)進(jìn)行分段，減少超載的范圍SP.02.02RE(1)保證安全工具和軟件批準(zhǔn)否該服務(wù)提供商應(yīng)具有能力：確保只有在資產(chǎn)所有者批準(zhǔn)后，才能在資產(chǎn)所有者的網(wǎng)絡(luò)中使用安全分析工具(如網(wǎng)絡(luò)掃描)具有該能力意味著服務(wù)提供商具有可識(shí)別的流程，可以在自動(dòng)化解決方案中與資產(chǎn)所有者協(xié)調(diào)安全分析工具的使用，并在獲得批準(zhǔn)后使用它們。該RE的BR要求服務(wù)提供商能告知資產(chǎn)所有者，這些工具可能對(duì)自動(dòng)化解決方案造成潛在的不利影響SP.02.02RE(2)保證安全工具和軟件探測(cè)否該服務(wù)提供商應(yīng)具有能力：安排和使用安全分析工具，發(fā)現(xiàn)自動(dòng)化解決方案中未記錄和/或未授權(quán)的系統(tǒng)或脆弱性。該能力應(yīng)包括按照資產(chǎn)所有者的標(biāo)準(zhǔn)操作規(guī)程使用這些工具具有該能力意味著服務(wù)提供商有可識(shí)別的流程，可以使用工具去發(fā)現(xiàn)自動(dòng)化解決方案中連接到網(wǎng)絡(luò)的未授權(quán)設(shè)備和其他脆弱性，如不應(yīng)被打開(kāi)的開(kāi)放端口。具有該能力也意味著服務(wù)提供商具有可識(shí)別的流程，用于協(xié)調(diào)和安排安全分析工具的使用，防止它們影響自動(dòng)化解決方案的運(yùn)行表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由該RE的BR要求服務(wù)提供商通知資產(chǎn)所有者，這些工具可能對(duì)自動(dòng)化解決方案產(chǎn)生潛在的不利影響。鼓勵(lì)集成服務(wù)提供商在交接之前使用這些工具，例如，為了發(fā)現(xiàn)未授權(quán)設(shè)備和開(kāi)放端口，維護(hù)服務(wù)提供商應(yīng)按照資產(chǎn)所有者定義的周期，定期使用這些工具。線和無(wú)線網(wǎng)段中的設(shè)備SP.02.02RE(3)保證安全工具和軟件健壯性否服務(wù)提供商應(yīng)具有能力：確保在正常運(yùn)行期間，在系統(tǒng)和/或網(wǎng)絡(luò)掃描時(shí)，自動(dòng)化解決方案中使用的控制系統(tǒng)組件有能力維持控制系統(tǒng)基本功能的運(yùn)行具有該能力意味著服務(wù)提供商具有可識(shí)別的流程，可以確?？赏ㄟ^(guò)網(wǎng)絡(luò)掃描工具進(jìn)行訪問(wèn)的自動(dòng)化解決方案中控制系統(tǒng)的組件，能夠承受網(wǎng)絡(luò)掃描。有關(guān)網(wǎng)絡(luò)掃描的系統(tǒng)能力，參見(jiàn)IEC62443-3-3。健壯性測(cè)試通常用于證明本保證SP.02.03BR保證強(qiáng)化指南技術(shù)說(shuō)明是服務(wù)提供商應(yīng)具有能力：為資產(chǎn)所有者提供描述如何加固自動(dòng)化解決方案的文檔該BR及其RE規(guī)定的能力用于給資產(chǎn)所有者提供自動(dòng)化解決方案中的安全機(jī)制和配置設(shè)置的細(xì)節(jié)。這支持了資產(chǎn)所有者采取主動(dòng)措施，為自動(dòng)化解決方案的安全性提供管理和詳細(xì)知識(shí)，包括自動(dòng)化解決方案與工廠網(wǎng)絡(luò)和系統(tǒng)的集成。具有該能力意味著服務(wù)提供商有可識(shí)別的流程，發(fā)布加固指南，介紹如何加固自動(dòng)化解決方案(安裝/配置自動(dòng)化解決方案的安全特性)。該加固指南包括了架構(gòu)和配置的注意事項(xiàng)，如防火墻布置(架構(gòu))和防火墻規(guī)則(配置),以及向自動(dòng)化解決方案中安裝新組件的考慮。通常，自動(dòng)化解決方案的加固會(huì)遵循對(duì)自動(dòng)化解決方案風(fēng)險(xiǎn)評(píng)估的建議(見(jiàn)SP.01.03BR和RE)。用的其他組件可能包含在服務(wù)提供商的加固指南中，或由其參考表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.02.03RE(1)以服務(wù)商視角對(duì)服否安全提供與資產(chǎn)所能有。對(duì)服者人員商進(jìn)行交流確保給員的標(biāo)書(shū)本準(zhǔn)中需指定視角內(nèi)部一產(chǎn)所致能有并予遵安全提供與所守就偏離或一、不符合以問(wèn)溝內(nèi)通這離包括與/了些交/之間與標(biāo)書(shū)SP.02.03BR的指定部一離要求，差聯(lián)不絡(luò)為組離交織介使起工離SP.03.01BR作處理力及自動(dòng)化否安全提供與資產(chǎn)所能有。解人員商進(jìn)行交流決化中需理力及自、方案用控由制系統(tǒng)所案方準(zhǔn)之間問(wèn)決化離中需理力及自，注1。制系統(tǒng)所案守能例如要求安全提供與何及自補(bǔ)文檔，“是否提供文檔”償機(jī)配何“否”、是置何分是派負(fù)產(chǎn)責(zé)動(dòng)化及自能有離要求、該應(yīng)是提供文檔離要求致BR職準(zhǔn)RE部位離能有不最合以安全提供與所能有就偏內(nèi)包低理力、網(wǎng)質(zhì)將人員商進(jìn)行交流中需理力離就偏內(nèi)格規(guī)，產(chǎn)所致能有并予遵安全提供與產(chǎn)所守就偏離或一網(wǎng)動(dòng)化方用控理力及自，者于減少在策、制系統(tǒng)所案要求安全提供與和決化及自、該者準(zhǔn)通少在策、實(shí)要安全提供與者制系統(tǒng)所案施失離及自的誤做派負(fù)出錯(cuò)離選擇、分負(fù)及自缺守能是由制系統(tǒng)所案視乏離正可交決化離者分負(fù)出錯(cuò)離選擇的、安全提供與守能會(huì)要求提供人員商進(jìn)行交流職準(zhǔn)必地離暴露威就、脅危內(nèi)/方害具備離種意、方案味著由制系統(tǒng)所案主要用控/已經(jīng)離及自，解符理力及自離施失視乏、守用領(lǐng)IEC62443-2-1內(nèi)IEC62443-3-2,注2。中需理力及自守網(wǎng)者人員商進(jìn)行交流機(jī)導(dǎo)內(nèi)施失離相關(guān)活認(rèn)聯(lián)證規(guī)動(dòng)化網(wǎng)合以中需理力(及自)離般而以將言常，注3。者開(kāi)始離活前動(dòng)化離理力及自、達(dá)制系統(tǒng)所案提供本派負(fù)驗(yàn)符成施短方語(yǔ)表離中需示其離驗(yàn)準(zhǔn)，注4。中需理力及自離提交是安全提供與內(nèi)制系同事項(xiàng)SP.03.01RE(1)作處理力及自報(bào)告否安全提供與資告威制系統(tǒng)所案準(zhǔn)者人員商進(jìn)行交流的動(dòng)化中需理力及自離般而、括括理力緩進(jìn)機(jī)制內(nèi)部一產(chǎn)所致能有并予遵安全提供與產(chǎn)所守就偏離或一、守網(wǎng)審核成動(dòng)化離人員商進(jìn)行交流離理力及自、并告威制系統(tǒng)所案發(fā)短離中需問(wèn)題、括括差過(guò)中需機(jī)制/部一最進(jìn)行分減問(wèn)題離建議表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.03.01RE(2)解決方案人員配置否培訓(xùn)提供安全資產(chǎn)能所一配置由有者服務(wù)商應(yīng)具力確保自動(dòng)服化相關(guān)活只應(yīng)分給包或應(yīng)咨詢(xún)解決人告：知/并咨詢(xún)?nèi)藛T知/并使其遵守資產(chǎn)的能所責(zé)任政培訓(xùn)提供安能配置策由有者服告和應(yīng)力確保自動(dòng)服化相活只應(yīng)分給包或應(yīng)咨詢(xún)規(guī)、程該定：分給包或?qū)?duì)應(yīng)告和是如分給包或供全安下威脅最小應(yīng)SP.03.02BR解決這些未意識(shí)到規(guī)否培訓(xùn)提供安全資產(chǎn)能所-在義力確保自動(dòng)服化相活只應(yīng)體而這引解決：發(fā)很這些咨詢(xún)未多并時(shí)候危給應(yīng)活只：是害結(jié)果將關(guān)產(chǎn)誤用不應(yīng)力確保自動(dòng)服化應(yīng)未意正共應(yīng)的BR享維RE護(hù)賬應(yīng)能所戶只味在義力確保自動(dòng)服化相這引著明：序享力確保自動(dòng)服化工作了這些/到括代理明應(yīng)一般分給應(yīng)活只、一般分給到法溫給習(xí)見(jiàn)明應(yīng)鏈組味義織這引、溫給到補(bǔ)由充可書(shū)面形式應(yīng)認(rèn)成熟知/并度成熟鏈組護(hù)等賬級(jí)：強(qiáng)制形式發(fā)很執(zhí)定行，略應(yīng)定行，變更(管許流發(fā)涉及)、資產(chǎn)的能所責(zé)任政培訓(xùn)提供安資產(chǎn)設(shè)備站應(yīng)鏈器：序在義力確保自動(dòng)服化應(yīng)這些策以害它果將關(guān)產(chǎn)誤應(yīng)護(hù)賬享用不們共之遵引、這些遵間連應(yīng)接授知權(quán)全應(yīng)這些咨詢(xún)未多訪充可方案人員(問(wèn)IEC62443-3-2)知修改不應(yīng)要求、隨政務(wù)商應(yīng)們共：資產(chǎn)的能所也責(zé)任政培訓(xùn)提供安資產(chǎn)設(shè)備站應(yīng)鏈器：序在義未意文檔是最新應(yīng)：序便習(xí)見(jiàn)能精在定反映力確保自動(dòng)服化應(yīng)解決(問(wèn)SP.06.01BR)SP.03.02RE(1)解決這些未意識(shí)到規(guī)否培訓(xùn)提供安全資產(chǎn)能所一備站知記錄力確保自動(dòng)服化應(yīng)這引知維他這引：發(fā)很作了這些應(yīng)接口：并下明每個(gè)接口是設(shè)括應(yīng)還是不設(shè)括應(yīng)資產(chǎn)的能所責(zé)任政培訓(xùn)提供安資產(chǎn)設(shè)備站應(yīng)鏈器：只可備站力確保自動(dòng)服化應(yīng)詢(xún)了這引：習(xí)見(jiàn)是管何互識(shí)應(yīng)：維相哪制為力確保自動(dòng)服化提供作了一般：并下明每個(gè)識(shí)接連(到/從程個(gè)這引應(yīng)接口)設(shè)括并不設(shè)括、不設(shè)括應(yīng)接口是下那制允許識(shí)接維他這引/包或相不設(shè)括未多應(yīng)接口、IEC62443-3-2描述應(yīng)方案人員設(shè)只味在賬設(shè)括知活只應(yīng)區(qū)域：序此建立設(shè)括邊界BR/RE功能域主題子主題是否提供文檔要求描述原由SP.03.02RE(2)解決方案人員配置培否訓(xùn)敏提供感數(shù)據(jù)服能務(wù)：商應(yīng)具有力確保自動(dòng)化相關(guān)活只分給這些被告，是由據(jù)服知并遵守策略與規(guī)程些方案守策人以及護(hù)資產(chǎn)所者應(yīng)程。秘密數(shù)應(yīng)程的合同義：1)其定用告、2)于2/于3用告(在合中些因2)、3)BPCS遵SIS處些用告、4)配用服理遵不理BPCS方案5)配用BPCS當(dāng)而泄露例(如無(wú)照看打例)些用告。注1:印或讓旁合，觀具有力確保自動(dòng)到該意味及到該著，規(guī)程為工作略與遵文檔些備責(zé)任要識(shí)來(lái)私防止者服一。觀般使讓旁合，如防止者服一任要，訓(xùn)敏提供感些協(xié)議給能機(jī)是條款包括，哪包括為工作略與是需商些、何特些。注2:殊泄具有力確保自動(dòng)，于2/于3用告給能是“其定”用告據(jù)服額能務(wù)外明序訓(xùn)敏提供感據(jù)服印種給關(guān)活些約束，給的應(yīng)程具有力確保自動(dòng)分此其定可某，的形式所證于3遵于2處些可某(如置紙質(zhì)件為工作/為工作略與)。觀具有力確保自動(dòng)化，據(jù)服額能務(wù)已外明序訓(xùn)敏提供感據(jù)服印種給關(guān)活些約束，給的質(zhì)件方案守策人以及資護(hù)產(chǎn)所應(yīng)程BPCS用告，的形提供了要些這見(jiàn)和之間守策略與，般或略與件和鏈需/組織補(bǔ)BPCS被告遵數(shù)件束充些可某。如成訓(xùn)敏提供感提供及熟備方案守策人以及資護(hù)產(chǎn)所，度等者任些條款級(jí)詳能強(qiáng)殊泄任求和制執(zhí)方案守策人以/產(chǎn)所。行咨詢(xún)代(在IEC62443-3-2)給件過(guò)商定哪或用告任要守策為程表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.03.03BR該的服務(wù)商通知資產(chǎn)所有否者這提供些工具能可對(duì)自動(dòng)化解決方服務(wù)商通案產(chǎn)所有，生潛在不利影案響鼓勵(lì)集成。交接能可之前使：1)對(duì)自解決方服務(wù)商通用例者這提供些如為了案利影響鼓勵(lì)集成用發(fā)現(xiàn)未案產(chǎn)所有。2)對(duì)自動(dòng)化解決方服務(wù)商通案授權(quán)設(shè)備案產(chǎn)所有和具開(kāi)能可放端口者這提供些和具維護(hù)應(yīng)案按成照定義周、期適、對(duì)情(況下網(wǎng)絡(luò)服、掃尋找中線無(wú))由者這提供些為了案在解決方服務(wù)商通知資利影案產(chǎn)所有。段保，護(hù)應(yīng)產(chǎn)所有案證成生潛安資全軟勵(lì)影件(健SP.08.01),壯性義周(健SP.03.01BR力確RE),正常運(yùn)描勵(lì)確行解決方商間(健SP.02.02BR力確RE),系力統(tǒng)或(健SP.02.01BR)。時(shí)產(chǎn)所有控制對(duì)情案組資找持基本意是味著找持SP.03.03RE(1)該的正常識(shí)線產(chǎn)所有是者這提供些工具能可意別流如具程提供文檔，描述況以絡(luò)服過(guò)解決方服務(wù)商通進(jìn)訪例問(wèn)夠承決不受關(guān)參案，由解決方服務(wù)商通如照段見(jiàn)測(cè)試識(shí)線勵(lì)/例于未明強(qiáng)指案味著南所技術(shù)開(kāi)BR集說(shuō)案能可照定何統(tǒng)解決方服務(wù)商通段見(jiàn)用案南所技術(shù)具時(shí)工案找加固及。和具開(kāi)能可放端口者這提供些和具維護(hù)應(yīng)案按成，適參別流如具程影定解決方服務(wù)商通用關(guān)參案段見(jiàn)案南所技術(shù)力時(shí)工案絡(luò)服商間。其況，況規(guī)解決方服務(wù)商通給照機(jī)配置案測(cè)試細(xì)節(jié)支采取措施，管理者這提供些工下網(wǎng)味著詳包，況維配括權(quán)影勵(lì)段見(jiàn)與廠布案介自紹夠，細(xì)統(tǒng)夠措施節(jié)支。SP.03.04BR該的正常識(shí)線正常新考否者這提供些工和具能可何統(tǒng)解決方服務(wù)商通案新考全現(xiàn)/慮會(huì)是遵解特構(gòu)味著掃何案循，如給照案測(cè)試是基味著制風(fēng)勵(lì)險(xiǎn)風(fēng)解決方制風(fēng)如評(píng)估建議案開(kāi)BR集說(shuō)案能可照定何統(tǒng)解決方服務(wù)商通用他照新考含，并且它向案生訪勵(lì)全現(xiàn)細(xì)解維靠案循。當(dāng)檢查安資日志新，新考含照細(xì)遵或。和具開(kāi)能可放端口者這提供些和具維護(hù)應(yīng)案按成，之正常新考循進(jìn)訪到解決方服務(wù)商通用。提供交構(gòu)新考循案能可不過(guò)本需求案范圍內(nèi)。但是，者這提供些無(wú)論是否提供新考循，確具了任之新考循進(jìn)訪到解決方服務(wù)商通用。其況，特構(gòu)評(píng)估基建議案新考循測(cè)試：IEEE1588-2008/IEC61588:2009BR/RE功能域主題子主題是否提供文檔要求描述原由SP.03.05BR架構(gòu)設(shè)備—全部最小功能否服務(wù)提供商應(yīng)有能力確保僅在自動(dòng)化解決方案中啟用自動(dòng)化解決方案所要求的或資產(chǎn)所有者批準(zhǔn)的軟件和硬件特性。在最低限度上，應(yīng)確保：1)禁用和/或移除不必要的軟件應(yīng)用程序和服務(wù)(如電子郵件、辦公室應(yīng)用程序、游戲)及其相關(guān)的通信接入點(diǎn)(如TCP/UDP端口),USB設(shè)備(如大容量存儲(chǔ)器),藍(lán)牙和無(wú)線通信，除非自動(dòng)化解決方案要求。2)使用的網(wǎng)絡(luò)地址是被授權(quán)的。3)對(duì)診斷和配置端口的物理和邏輯訪問(wèn)是被保護(hù)的，以防未授權(quán)訪問(wèn)和使用。4)未使用的網(wǎng)絡(luò)設(shè)備端口(如交換機(jī)和路由器)被配置為阻止對(duì)自動(dòng)化解決方案的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行未授權(quán)訪問(wèn)。5)維護(hù)過(guò)程保持自動(dòng)化解決方案在其生命周期中處于加固狀態(tài)該BR及其RE規(guī)定的能力通過(guò)移除/禁止不必要的特性以及防止未授權(quán)訪問(wèn)不同類(lèi)型的自動(dòng)化解決方案接口(如網(wǎng)絡(luò)設(shè)備和配置/診斷端口),來(lái)限制對(duì)自動(dòng)化解決方案的訪問(wèn)。具有該能力意味著服務(wù)提供商具有可識(shí)別的流程，以減少對(duì)自動(dòng)化解決方案的攻擊面，以及限制對(duì)授權(quán)用戶列出的接口/端口的訪問(wèn)，維護(hù)自動(dòng)化解決方案的加固狀態(tài)。這些流程可包括SP.02.02BR和RE中描述的網(wǎng)絡(luò)安全工具的使用。限制軟件應(yīng)用程序及其與之相關(guān)的通信接入點(diǎn)，USB設(shè)備如大容量存儲(chǔ)器，和無(wú)線通信能力僅滿足必要的執(zhí)行正常和應(yīng)急操作功能需要，這減少了攻擊進(jìn)入設(shè)備的渠道數(shù)量。識(shí)別不必要的和/或未經(jīng)授權(quán)的訪問(wèn)點(diǎn)(如使用網(wǎng)絡(luò)掃描工具)是用于發(fā)現(xiàn)不必要的軟件程序的一個(gè)技術(shù)。識(shí)別未經(jīng)授權(quán)的網(wǎng)絡(luò)地址，例如使用SP.02.02RE(2)中描述的網(wǎng)絡(luò)掃描，并移除它們(如斷開(kāi)被分配的設(shè)備連接)來(lái)限制主動(dòng)攻擊和被動(dòng)攻擊的來(lái)源。控制訪問(wèn)設(shè)備的物理配置端口，如串行端口的目的是防止或減少網(wǎng)絡(luò)配置(網(wǎng)絡(luò)設(shè)備)的風(fēng)險(xiǎn)或在沒(méi)有授權(quán)的情況下改變其他設(shè)備的操作?？刂圃L問(wèn)的不同方法包括在一個(gè)上鎖的機(jī)箱里安裝設(shè)備，能夠物理地鎖住這個(gè)配置端口，或者當(dāng)它未被授權(quán)使用時(shí)禁用這個(gè)端口(如通過(guò)軟件鎖)。鎖定網(wǎng)絡(luò)端口(交換機(jī)和路由器)會(huì)減少未授權(quán)的設(shè)備連接到網(wǎng)絡(luò)，以及發(fā)動(dòng)攻擊或嗅探網(wǎng)絡(luò)的可能性?？刂葡到y(tǒng)產(chǎn)品可能在安裝時(shí)或安裝之前就已經(jīng)刪除了未使用的能力，服務(wù)提供商應(yīng)確保僅在這些能力在被資產(chǎn)所有者要求并批準(zhǔn)時(shí)才被添加/啟用。維護(hù)過(guò)程提供了一種可能性，先前加固的自動(dòng)化解決方案的組件在進(jìn)行了復(fù)位或重新設(shè)置后會(huì)失去某些方面的加固性?？刂七@些過(guò)程以減少這種可能性表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.03.05RE(1)架構(gòu)設(shè)備一全部最小功能否服務(wù)提供商的加固指南和規(guī)程應(yīng)當(dāng)確保僅安裝必要的、經(jīng)授權(quán)的和有記錄的認(rèn)證機(jī)構(gòu)(CA)發(fā)布的數(shù)字證書(shū)具有該能力意味著服務(wù)提供商具有可識(shí)別的流程，以確定哪些CA證書(shū)被安裝，并移除那些未使用的/未經(jīng)授權(quán)的證書(shū)。通常，操作系統(tǒng)的安裝和升級(jí)會(huì)造成一組通用的認(rèn)證中心證書(shū)被安裝，即使自動(dòng)化解決方案不需要。限制只安裝必要的CA證書(shū)，以阻止對(duì)不需要的、不期望的、不必要的應(yīng)用通過(guò)身份認(rèn)證SP.03.06BR架構(gòu)設(shè)備——工作站會(huì)話鎖否服務(wù)提供商應(yīng)有能力應(yīng)資產(chǎn)所有者的要求支持使用會(huì)話鎖用于自動(dòng)化解決方案工作站中。此要求僅適用于服務(wù)提供商所負(fù)責(zé)的工作站。會(huì)話鎖：1)防止已登錄用戶顯示設(shè)備的信息被看到。2)阻止用戶輸入設(shè)備(如鍵盤(pán)、鼠標(biāo))的輸入，直到會(huì)話用戶或管理員解鎖。注：阻止用戶輸入設(shè)備就是工作站的用戶不能使用鍵盤(pán)，除非鍵盤(pán)解鎖該BR規(guī)定的能力用于確保工作站可以被鎖定，防止用戶顯示設(shè)備(如屏幕)上的信息泄露，防止使用用戶的輸入設(shè)備(如鍵盤(pán)、鼠標(biāo))。具有該能力意味著服務(wù)提供商具有一個(gè)可識(shí)別的流程，以按照資產(chǎn)所有者的要求使工作站的自動(dòng)屏幕鎖定。自動(dòng)屏幕鎖定會(huì)導(dǎo)致工作站屏幕停止顯示、阻止數(shù)據(jù)輸入，直到授權(quán)登錄用戶解鎖屏幕，通常是通過(guò)再次輸入密碼。哪些工作站需要使能自動(dòng)屏幕鎖定由現(xiàn)場(chǎng)安全需求定義，這些需求通常也是風(fēng)險(xiǎn)評(píng)估的結(jié)果(見(jiàn)IEC62443-3-2)。例如，用于對(duì)網(wǎng)絡(luò)設(shè)備和無(wú)線網(wǎng)絡(luò)管理的工作站，通常是無(wú)人值守并在可接近的地方，因此需要使能自動(dòng)會(huì)話鎖。這個(gè)要求只適用于服務(wù)提供商負(fù)責(zé)的工作站SP.03.07BR架構(gòu)設(shè)備——工作站訪問(wèn)控制否服務(wù)提供商應(yīng)有能力確保有線和無(wú)線工作站，包括用于維護(hù)的手持設(shè)備，以及用于工程的有線和無(wú)線控制/儀器設(shè)備都不能規(guī)避：該BR及其RE規(guī)定的能力用于確保自動(dòng)化解決方案的訪問(wèn)控制(包括身份驗(yàn)證機(jī)制)一直用于防止工作站/手持設(shè)備對(duì)自動(dòng)化解決方案的現(xiàn)場(chǎng)設(shè)備進(jìn)行未經(jīng)授權(quán)訪問(wèn)。具有該能力意味著服務(wù)提供商具有一個(gè)可識(shí)別的流程，確保在工作站/手持設(shè)備和控制/儀表設(shè)備之間，沒(méi)有繞過(guò)控制系統(tǒng)的訪問(wèn)控制的直接路徑。假設(shè)工程師和操作員對(duì)這些設(shè)BR/RE功能域主題子主題是否提供文檔要求描述原由1)自動(dòng)化解決方案對(duì)這些設(shè)備的訪問(wèn)控制。2)在自動(dòng)化解決方案的層3邊界上的安全防護(hù)(如網(wǎng)絡(luò)安全設(shè)備)。注1:禁止通過(guò)手持設(shè)備繞過(guò)自動(dòng)化解決方案的訪問(wèn)控制來(lái)直接訪問(wèn)這些設(shè)備。注2:禁止通過(guò)手持設(shè)備繞過(guò)層2/3的網(wǎng)絡(luò)安全設(shè)備直接訪問(wèn)層3上的無(wú)線設(shè)備備的訪問(wèn)控制是內(nèi)置于控制系統(tǒng)的。然而，可以通過(guò)不與控制系統(tǒng)緊密結(jié)合的手持設(shè)備或其他工作站來(lái)進(jìn)行維護(hù)或工程活動(dòng)，這需要能夠確保它們不能繞過(guò)控制系統(tǒng)的訪問(wèn)控制而直接連接到控制/儀表設(shè)備SP.03.07RE(1)架構(gòu)設(shè)備—工作站訪問(wèn)控制否服務(wù)提供商應(yīng)具有能力按照資產(chǎn)所有者要求，支持為自動(dòng)化解決方案工作站使用多因子身份驗(yàn)證。此要求僅適用于服務(wù)提供商負(fù)責(zé)的工作站具有該能力意味著服務(wù)提供商具有一個(gè)可識(shí)別的流程，在工作站使用資產(chǎn)所有者所要求的多因子身份驗(yàn)證。這種支持可能包括提供必要的硬件，和/或設(shè)置工作站來(lái)執(zhí)行多因子身份驗(yàn)證的能力。在實(shí)踐中，用于工作站的身份驗(yàn)證的類(lèi)型和級(jí)別將由現(xiàn)場(chǎng)安全需求所定義，其通常是風(fēng)險(xiǎn)評(píng)估的結(jié)果(見(jiàn)IEC62443-3-2)。一般來(lái)說(shuō)，多因子身份驗(yàn)證用在可以被未授權(quán)人員接觸到的自動(dòng)化解決方案的工作站上，如通常是無(wú)人值守的或是在不受控制的空間中的工作站。此要求僅適用于服務(wù)提供商負(fù)責(zé)的工作站。多因子身份驗(yàn)證最低限度應(yīng)包括以下所列的至少兩個(gè)因子：1)用戶所知道的，如密碼。2)用戶所具備的(物理令牌),如智能卡。3)用戶固有的，如視網(wǎng)膜掃描。4)你所在的地方BR程RE功能域主題子主題是否提供文檔要求描述原由SP.03.08BR架構(gòu)設(shè)備序序網(wǎng)絡(luò)最小功能否服務(wù)提供商應(yīng)有能力確保一個(gè)最低權(quán)限要于管理服務(wù)提供商所負(fù)責(zé)的網(wǎng)絡(luò)設(shè)備BR及其RE認(rèn)為網(wǎng)絡(luò)設(shè)備對(duì)自動(dòng)化解決方案是至關(guān)重要的要因此要是被攻擊的對(duì)象求所以要義BR及其RE以確保網(wǎng)絡(luò)設(shè)備管理的各個(gè)方面受到保護(hù)求具有該能力意味著服務(wù)提供商具有可識(shí)別的方法卿將最低權(quán)限的概念應(yīng)用于網(wǎng)絡(luò)設(shè)備管理求管理操作的最低權(quán)限是僅獲得對(duì)所需資源的訪問(wèn)安目錄和文件全要操作系統(tǒng)的權(quán)限也同樣只限于那些需要的資源SP.03.08RE安全架構(gòu)設(shè)備序序網(wǎng)絡(luò)訪問(wèn)控制否服務(wù)提供商應(yīng)有能力確保用于網(wǎng)絡(luò)設(shè)備和無(wú)線網(wǎng)絡(luò)管理的訪問(wèn)控制包括了基于角色的訪問(wèn)控制求錄見(jiàn)通常網(wǎng)絡(luò)設(shè)備只被管理員訪問(wèn)要斷以有必要僅為他們定義單一角色求但是要如果資產(chǎn)所有者的操作規(guī)程允許由管理員或其他角色訪問(wèn)網(wǎng)絡(luò)設(shè)備要那么就可以定義多重角色具有該能力意味著服務(wù)提供商具有可識(shí)別的流程要以使用基于角色的訪問(wèn)控制來(lái)配置網(wǎng)絡(luò)設(shè)備求定義單獨(dú)的角色要辨允許為每個(gè)角色定義單獨(dú)的訪問(wèn)控制列表要從而支持最低權(quán)限的概念求通常網(wǎng)絡(luò)設(shè)備只能由管理員訪問(wèn)要斷以只需要定義一個(gè)角色要設(shè)置相應(yīng)的訪問(wèn)控制列表求但是要如果資產(chǎn)所有者的操作規(guī)程提供不同級(jí)別的網(wǎng)絡(luò)設(shè)備管理要么就需要定義多重角色求然后能夠管理網(wǎng)絡(luò)設(shè)備的用戶將被授予這些角色求基于角色的訪問(wèn)控制的進(jìn)一步討論魏IEC62351-8SP.03.08RE安全架構(gòu)設(shè)備序序網(wǎng)絡(luò)密碼否服務(wù)提供商應(yīng)有能力確保使用加密機(jī)制來(lái)保護(hù)數(shù)據(jù)要論是傳遞中的還是靜止的數(shù)據(jù)要這些數(shù)據(jù)用于網(wǎng)絡(luò)設(shè)備管理安如密碼置數(shù)據(jù)等全地是被確定為要求保護(hù)的數(shù)據(jù)SP.03.10BR和RE全求錄見(jiàn)見(jiàn)SP.03.10RE安全加密要求具有該能力意味著服務(wù)提供商具有可識(shí)別的流程卿確保網(wǎng)絡(luò)設(shè)備管理數(shù)據(jù)在設(shè)備和通信鏈路中受加密保護(hù)要衣?lián)P.03.10BR及其RE的規(guī)定要些數(shù)據(jù)被確定為敏感數(shù)據(jù)求在通信鏈路上使用的加密可以在網(wǎng)絡(luò)層表專(zhuān)輸層或會(huì)話層執(zhí)行以保護(hù)上數(shù)據(jù)求網(wǎng)絡(luò)設(shè)備中的加密用于防止惡意軟件攻擊設(shè)備的配置安如黑客求使用加密機(jī)制要考慮提供完整性保護(hù)要AES域；CMBR/RE功能域主題子主題是否提供文檔要求描述原由SP.03.08RE(3)架構(gòu)設(shè)備一網(wǎng)絡(luò)訪問(wèn)控制否服務(wù)提供商應(yīng)有能力確保：用于網(wǎng)絡(luò)設(shè)備管理的訪問(wèn)控制包括雙向鑒別具備此能力意味著服務(wù)提供商具有一個(gè)可識(shí)別的流程，可用于配置網(wǎng)絡(luò)設(shè)備以進(jìn)行雙向鑒別。雙向鑒別可驗(yàn)證用戶和網(wǎng)絡(luò)設(shè)備的身份，并給予網(wǎng)絡(luò)設(shè)備鑒別用戶是否有權(quán)訪問(wèn)設(shè)備的能力，給予用戶鑒別設(shè)備是預(yù)期設(shè)備且不被冒名頂替的能力。雙向鑒別技術(shù)示例如：詢(xún)問(wèn)/響應(yīng)、用戶密碼/設(shè)備證書(shū)和Kerberos(RFC1510)SP.03.09BR架構(gòu)數(shù)據(jù)保護(hù)通信否服務(wù)提供商應(yīng)有能力確保：配置自動(dòng)化解決方案，以驗(yàn)證自動(dòng)化解決方案中的所有控制行為和數(shù)據(jù)流(如工作站和控制器之間),包括配置的更改，是否：1)有效；2)由授權(quán)用戶發(fā)起或認(rèn)可；3)通過(guò)認(rèn)可方向的認(rèn)可連接傳輸BR規(guī)定的能力用于確保有手動(dòng)和/或自動(dòng)控制功能，可以用來(lái)防止自動(dòng)化解決方案設(shè)備如控制器執(zhí)行無(wú)效的和/或未經(jīng)授權(quán)的指令。具有此能力意味著服務(wù)提供商具有可識(shí)別流程，確保發(fā)送給自動(dòng)化解決方案設(shè)備(來(lái)自工作站)的所有指令(如寫(xiě)入設(shè)定值、配置指令)是有效的(在授權(quán)范圍內(nèi)),是被具有適當(dāng)權(quán)限的用戶所授權(quán)的，是經(jīng)由指定/授權(quán)的連接(如從操作員控制臺(tái)到控制器之間的連接)被傳輸?shù)綀?zhí)行指令的設(shè)備(如控制器)。第二項(xiàng)需求的意圖在于，確保指令只能由授權(quán)用戶請(qǐng)求(如操作員),接受和執(zhí)行指令的實(shí)體是知道哪個(gè)連接是被授權(quán)來(lái)接受指令，并且該指令被檢查是有效的。有效性通常是依賴(lài)于值和狀態(tài)的。例如，通常不允許操作員在未將回路設(shè)為手動(dòng)控制的情況下寫(xiě)入設(shè)定值。此要求也要求服務(wù)提供商具有一個(gè)可識(shí)別的流程，以確保數(shù)據(jù)流通過(guò)授權(quán)連接執(zhí)行，且數(shù)據(jù)按授權(quán)方向傳輸。這部分要求的意圖在于，確保數(shù)據(jù)流(包括流向)獲得授權(quán)并通過(guò)授權(quán)連接執(zhí)行。例如，如果設(shè)定值的動(dòng)態(tài)變化(非配置更改)由未獲得明確更改授權(quán)的實(shí)體發(fā)起，如高級(jí)控制應(yīng)用，系統(tǒng)將更改內(nèi)容通知給操作員，并要求操作員在更改生效之前批準(zhǔn)此更改。如果操作員不批準(zhǔn)，設(shè)定值就不能更改。表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由注1:解要求決方案人員由配置培訓(xùn)敏感訓(xùn)數(shù)據(jù)服務(wù)商應(yīng)具有，力案人員確服務(wù)商訓(xùn)數(shù)據(jù)保1自動(dòng)應(yīng)具有。注2:化相關(guān)活只分由服務(wù)給這些/被告知提供并遵守案策應(yīng)略與規(guī)程以及(自與護(hù)資訓(xùn)數(shù)具有關(guān)活應(yīng)產(chǎn)所者秘/密的)。注3:合同義其(定IEC62443-3-2)只人因以及服務(wù)及處應(yīng)關(guān)活。理合同義其應(yīng)不當(dāng)而，、泄露用例、給這功能(定IEC62443-3-3)只人員如無(wú)解要求。泄露用例是具能照IACS看打印露或讓?xiě)?yīng)旁置觀到該意味用例。注4:、訓(xùn)著為被工作為、應(yīng)備責(zé)：規(guī)程任識(shí)來(lái)私防只分止一般使旁置協(xié)遵守關(guān)活化相理議到機(jī)者旁置協(xié)工作應(yīng)條款而包括自于哪，需何特私殊額來(lái)員規(guī)程任識(shí)來(lái)私防SP.03.10BR外明序種當(dāng)約束此序種是告知提供并可某能形用當(dāng)式證紙質(zhì)件某為于已被例只應(yīng)“理規(guī)程任識(shí)來(lái)私防了應(yīng)“觀要見(jiàn)和之約應(yīng)序種間鏈組些序種織補(bǔ)充文檔任，成熟見(jiàn)和當(dāng)約應(yīng)見(jiàn)和觀求(責(zé)度等級(jí)詳“強(qiáng)制詳執(zhí))BR些RE行于應(yīng)能形人員用當(dāng)理觀要當(dāng)約應(yīng)規(guī)程任識(shí)來(lái)私防了，間鏈些/被咨詢(xún)應(yīng)序種充代過(guò)而定哪資到案策當(dāng)約。遵常，紙質(zhì)件某為些告知提供并會(huì)協(xié)置識(shí)別觀要當(dāng)約應(yīng)服務(wù)給這序種(責(zé)度級(jí)碼“證書(shū)“級(jí)鑰)些紙質(zhì)件某為例處哪資當(dāng)約應(yīng)需他序種(度略私)。具動(dòng)解能形意味著告知提供并具某決意只識(shí)別應(yīng)織使，只人員識(shí)別觀要當(dāng)約應(yīng)規(guī)程任識(shí)來(lái)私防了應(yīng)靜一被咨詢(xún)序種，分及件觀應(yīng)當(dāng)約類(lèi)型。式證觀要見(jiàn)和當(dāng)約應(yīng)序種應(yīng)于已，遵常成含培組特于標(biāo)作，因解，紙質(zhì)件某為可提供被據(jù)少工作解標(biāo)作。靜一序種當(dāng)間理了間被間鏈自動(dòng)中，咨詢(xún)序種是具正理確決意何體咨詢(xún)據(jù)另決意何體應(yīng)序種(序種織)。觀要當(dāng)約應(yīng)序種類(lèi)型備責(zé)成熟(解列表哪力詳盡):1)法律被法行信息。表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由2)該的服務(wù)商通知資產(chǎn)，所有者務(wù)資產(chǎn)(這些工具)可對(duì)知自動(dòng)(NDA)化解決方案生潛在不利影資產(chǎn)。3)工響可鼓勵(lì)影資產(chǎn)(這些集成可交資)。4)接之資產(chǎn)，些前知使用(這些知例可如為),了發(fā)現(xiàn)未授權(quán)：知設(shè)：備和開(kāi)放資產(chǎn)。5)端口維護(hù)可應(yīng)按維護(hù)。6)放照資產(chǎn)。7)定義資產(chǎn)。8)資產(chǎn)周期SP.03.10RE(1)適情資產(chǎn)對(duì)況下網(wǎng)資產(chǎn)否絡(luò)掃提供尋找務(wù)能中不對(duì)線無(wú)段保證具安在全要軟件健況影資產(chǎn)，些SP.03.10BR在服描述影，壯性是力確化正常在，找運(yùn)行對(duì)況間系統(tǒng)或時(shí)控制影組持化基本絡(luò)掃提供尋意務(wù)味著識(shí)別流影程以，識(shí)過(guò)進(jìn)不對(duì)線無(wú)段保證具安訪問(wèn)夠下網(wǎng)資產(chǎn)承行別流受，關(guān)產(chǎn)全要，參見(jiàn)線無(wú)段保證具安間測(cè)對(duì)況資產(chǎn)。試于明強(qiáng)指南影技術(shù)說(shuō)何(加IEC62443-3-2)固及過(guò)進(jìn)別流全要軟件對(duì)況影資產(chǎn)。對(duì)況通未固及所有、1)健確或時(shí)控制影問(wèn)其規(guī)其可備和給機(jī)通未。2)前知通未，所有、a)前知知例；b)配例軟件置細(xì)開(kāi)節(jié)；c)資支采??；d)資產(chǎn)正常可措施前知；e)資產(chǎn)期前知SP.03.10RE(2)適情資產(chǎn)對(duì)況資產(chǎn)/應(yīng)按對(duì)管是絡(luò)掃提供尋找務(wù)能中理該的服務(wù)商提供描述線無(wú)段保證具安在過(guò)進(jìn)其詳/其檔下網(wǎng)資產(chǎn)影對(duì)管能中影文檔。包括文檔所有與廠：基本布介紹功能，間布對(duì)管裝特架意務(wù)構(gòu)能中注事項(xiàng)絡(luò)掃提供尋意務(wù)識(shí)別流影程以，防火墻線無(wú)段保證具安些則其詳/其檔下網(wǎng)資產(chǎn)，些定義資產(chǎn)可應(yīng)按。向識(shí)能所有線無(wú)段保證具安影問(wèn)夠功能(些資產(chǎn)所/與廠)化所有要求新資產(chǎn)?？夹卸x檔安在影功能。定義資產(chǎn)可應(yīng)按識(shí)過(guò)進(jìn)慮如：應(yīng)按會(huì)遵布循風(fēng)會(huì)遵表A.1(續(xù))BR/RE功能域主題子主題是否提供文檔要求描述原由SP.03.10RE(3)架構(gòu)數(shù)據(jù)保護(hù)密碼否服務(wù)提供商應(yīng)有能力確保自動(dòng)化解決方案使用的加密機(jī)制，包括算法和密鑰管理/分發(fā)/保護(hù)，獲得安全和工業(yè)自動(dòng)化團(tuán)體的普遍接受具有該能力意味著服務(wù)提供商能確保它所提供的自動(dòng)化解決方案組件使用了當(dāng)前被IACS所普遍接受的加密技術(shù)SP.03.10RE(4)架構(gòu)數(shù)據(jù)保護(hù)消除否服務(wù)提供商應(yīng)有能力確保當(dāng)一個(gè)組件從自動(dòng)化解決方案中移除時(shí)，組件中的所有需要安全防護(hù)的數(shù)據(jù)，如SP.03.10BR中的描述，被永久銷(xiāo)毀/刪除BR中規(guī)定的能力用于預(yù)防組件/設(shè)備從自動(dòng)化解決方案移除后，將敏感數(shù)據(jù)泄露給有權(quán)訪問(wèn)此移除組件的任何人。具備此能力意味著服務(wù)提供商具有一個(gè)可識(shí)別的流程，可用于確保設(shè)備從自動(dòng)化解決方案移除后，此設(shè)備的機(jī)密或敏感數(shù)據(jù)被消除。通常，此操作可通過(guò)銷(xiāo)毀/清除存儲(chǔ)器完成，或?qū)ζ溥M(jìn)行多次擦除以移除殘留數(shù)據(jù)。存儲(chǔ)器的擦除次數(shù)取決于存儲(chǔ)器類(lèi)型SP.04.01BR無(wú)線網(wǎng)絡(luò)設(shè)計(jì)技術(shù)描述否服務(wù)提供商應(yīng)提供能力確保：描述無(wú)線系統(tǒng)的自動(dòng)化解決方案的架構(gòu)文檔，在以下內(nèi)容描述方面保持在最新?tīng)顟B(tài)：1)1層網(wǎng)絡(luò)和無(wú)線設(shè)備之間的數(shù)據(jù)交換；2)2層網(wǎng)絡(luò)和3層網(wǎng)絡(luò)之間通過(guò)安全無(wú)線鏈接進(jìn)行的數(shù)據(jù)交換；3)防止入侵者利用無(wú)線系統(tǒng)，獲得自動(dòng)化解決方案訪問(wèn)權(quán)的安全機(jī)制；此BR規(guī)定的能力是用來(lái)確保無(wú)線網(wǎng)絡(luò)受到保護(hù)，防止自動(dòng)化解決方案的未經(jīng)授權(quán)的