返回
德国工业安全标准及应用

德国工业安全标准及应用

ID:8268257

大小:2.90 MB

页数:24页

时间:2018-03-15

德国工业安全标准及应用_第1页
德国工业安全标准及应用_第2页
德国工业安全标准及应用_第3页
德国工业安全标准及应用_第4页
德国工业安全标准及应用_第5页
资源描述:

《德国工业安全标准及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、德国工业安全标准及应用RAMI-ICS-SQ-62443MarkusBartsch德国实践联邦信息安全办公室3项平行活动法律框架/CIP引言ICS基础IT安全威胁组织、协会及其标准操作员最佳实践规范ICS安装审核方法模型与方法研究和趋势总结和下一步通用标准技术1©TÜVInformationstechnikGmbHRAMI参考架构模型工业4.0业务La功能ye层信息rs使用常识2©TÜVInformationstechnikGmbHRAMIOTOT水平(办公室-)ITICS/SCADA等级

2、水平IEC62264//IEC61512业务能功La信息ye交流rs集合层资产3©TÜVInformationstechnikGmbHRAMI等级„工作中心“通用标准业务功能信息层4©TÜVInformationstechnikGmbH根据评估保障级别的保障部件保障类别保障族通用准则EAL1EAL2EAL3EAL4EAL5EAL6EAL7ADVARC111111ADVFSP1234556ADVIMP1122发展ADVINT233ADVSPM11ADVTDS123456AGD_OPE1111111

3、指导文件AGD_PRE1111111ALC_CMC1234455ALCCMS1234555ALC.DEL111111生命周期支持ALC_DVS11122ALCFLRALC.LCD11112ALC_TAT1233ASE.CCL1111111AREECD1111111ASEJNT1111111安全目标评估ASE.OBJ1222212ASE.REQ1222212ASE.SPD111111ASE_TSS1111111ATE.COV122233ATE.DPT11334测试ATE.FUN111122ATEJ

4、ND1222223易损性评估AVA_VAN12234555RAMIICS–等级业务功能信息层6©TÜVInformationstechnikGmbHIoT:工业控制系统(ICS)安全纲要两部分:运营商/供应商联邦信息安全办公室支持:层ICS-安全-纲要7©TÜVInformationstechnikGmbHICS安全概要-第一部分引言ICS基础组织、协会及其标准IT安全威胁运营商最佳实践规范ICS组建的审计方法研究和趋势总结和下一步8ICS安全概要-第一部分规则和流程审计方法-目标层级网络物理安

5、全设备ICS安全测主题层试应用现场流程管理9RAMIICS–等级业务功能层信息10©TÜVInformationstechnikGmbH评估方面安全资格(SQ)®IT系统IT产品技术安全要求架构和设计生安装和操作开发流程命操作规则周期弱点分析和渗透试验源代码分析变更管理11©TÜVInformationstechnikGmbHIT系统安全保障级别弱变更安全保认技术安全要架构和安装和操点障级别证求设计作分析管理和渗透试验封装-1X封装-2XX封装-3XXX封装-4XXXX封装-5XXXXX1

6、2©TÜVInformationstechnikGmbHIT产品安全保障级别弱安全保认技术安全架构和操点源代码变更发展过程障级别证设计作分分析要求规析管理程和渗透试验封装-1X封装-2XX封装-3XXXX封装-4XXXXXX封装-5XXXXXXX13©TÜVInformationstechnikGmbHIEC62443结构概要ISA-62443-1-1ISA-TR62443-1-2ISA-62443-1-3ISA-TR62443-1-4术语、概念和型术语和缩略语基系统安全合规标IACS安全

7、生命周号本词汇准期和使用案例规则和程序ISA-62443-2-1ISA-TR62443-2-2ISA-62443-2-3ISA-TR62443-2-4IACS安全管理系IACS安全管理系IACS环境补丁管IACS供应商安装统要求统实施指导理和维护要求系统ISA-TR62443-3-1ISA-62443-3-2ISA-62443-3-3IACS安全技术区域和管道安全系统安全要求和级别安全级别部件ISA-62443-4-1ISA-62443-4-214©TÜVInformationstechnikG

8、mbHIEC62443-4-2CR1例字:识别和鉴别(IAC)SL1SL2SL3SL41.人类用户的识别和认证(IAC)XXXX独特的IACXXX不可信网络的多因素认证XX所有网络的多因素认证X2.过程和设备的识别和认证(IAC)XXX独特的IACXX3.账户管理XXXX独特的账户管理--4.标识管理XXXX5.认证者管理XXXX软件过程ID凭证的硬件安全性XX6.无线接入管理(在无线的情况下)NNNN独特的IACNNN7.密码认证强度XXXX密码认证强度XX密码生成与使用期限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。